我在 Redhat Enterprise Linux 6.8 服务器上有一个 Oracle 用户帐户。它应该有一个不会过期的密码,因此我使用禁用了密码老化
chage -I -1 -m 0 -M 99999 -E -1 oracle
我仔细检查以确保密码永不过期。然而第二天,我看到密码已过期,并且 cron 作业失败。输出chage -l
是:
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
我也在其中var/log/secure
看到了这一点:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
我希望得到一些帮助。谢谢
答案1
该命令应该有效。您应该观看或查看 /var/log/secure (或某些发行版上的 /var/log/auth.log )。查看是否有尝试登录 oracle 失败的情况。
如果您的服务器面向公众,那么毫无疑问它正在遭受暴力攻击。
检查 sshd 并查看是否已MaxAuthTries
设置;如果有太多 ssh 尝试,就会锁定用户。
您可能想同时禁用 oracle ssh /etc/ssh/sshd_config
:
Match User oracle
PasswordAuthentication no