我们正在尝试在 AIX 5.3 上部署严格的密码策略:用户不得重复使用最后 24 个密码。因此,我在 /etc/security/user 中将 histsize 从以前的值 5 更改为 24,
default:
histsize = 24
我使用自己的非超级用户帐户(例如名为 support001)成功测试。但它不适用于 2 个用户帐户(例如名为 user017 和 user117)。
我尝试解决的问题:
- /etc/security/user 中没有这两个帐户的节
运行用户检查,并通过 vi 在 /etc/security/user 中为这两个帐户添加回 2 个空节
usrck -n 用户017 用户117
运行pwdck,未发现错误。
pwdck -n 用户017 用户117
检查 /etc/security/user /etc/security/passwd /etc/security/lastlog 和 /etc/security/group 中的任何节中是否有双行间距
例如,我经历过在读取参数时会导致错误
user017:
someparm = 1
user117:
someparm = 1
user217:
最后我回退了设置,发现即使原来的值 histsize = 5 也不起作用。基本上,用户可以重复使用刚刚更改的最后一个密码。也许之前没有人发现这一点。
我还应该做什么?
答案1
尝试以 root 身份运行:
pwdadm -c username
password username
登录用户,检查是否适用更改密码。
如果是,请设置第一个密码,然后更改它(这次是用户名)并尝试设置相同的密码。
如果不起作用,请检查/etc/security/user并搜索用户名并添加histsize=2(然后重复所有步骤)。
您还可以使用以下方法进行检查lsuser -a histsize username
另外,请确保用户具有以下设置:
lsuser -a auth1 username
必须返回auth1=SYSTEM
lsuser -a registry username
必须返回registry=files
如果不起作用,请在此处粘贴输出lsuser -f username