Linux 中的用户密码每天都会过期

Linux 中的用户密码每天都会过期

我在 Redhat Enterprise Linux 6.8 服务器上有一个 Oracle 用户帐户。它应该有一个不会过期的密码,因此我使用禁用了密码老化

chage -I -1 -m 0 -M 99999 -E -1 oracle

我仔细检查以确保密码永不过期。然而第二天,我看到密码已过期,并且 cron 作业失败。输出chage -l是:

Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14

我也在其中var/log/secure看到了这一点:

chage[16948]: changed password expiry for oracle
Password does meet requirements.

我希望得到一些帮助。谢谢

答案1

该命令应该有效。您应该观看或查看 /var/log/secure (或某些发行版上的 /var/log/auth.log )。查看是否有尝试登录 oracle 失败的情况。

如果您的服务器面向公众,那么毫无疑问它正在遭受暴力攻击。

检查 sshd 并查看是否已MaxAuthTries设置;如果有太多 ssh 尝试,就会锁定用户。

您可能想同时禁用 oracle ssh /etc/ssh/sshd_config

Match User oracle
    PasswordAuthentication no

相关内容