AIX 用户密码永不过期

  • 时间:
  • 浏览:1
  • 来源:uu快3和值_uu快3app_计划师

Password MIN. LENGTH : 定义密码的最小长度 

   Password MAX.AGE(Num.) 值修改为 0 

本文转自 Mr_sheng 51CTO博客,原文链接:http://blog.51cto.com/sf1314/19500729

    account_locked = true               锁定帐号 

3、找到 “ 密码最长寿命           [12]  ”  ,将12 修改为0,或者回车,即执行成功。

17.minage      最短修改密码的时间

5.daemon      定义用户是是不是可不要能 执行system resource controller(src)系统资源控制器,肯能值:true or false 

    su = true                            允许這個 用户切换到本用户           umask = 027                     缺省文件权限为7500 

    dictionlist = /usr/share/dict/words      数据字典文件 

        肯能的值(1)system 普通认证 (2) none 不认证 (3)token  username                    在/etc/security/login.cfg 定义的名字

7.dictionlist   定义用户密码字典,当检测新密码时。例:/usr/share/dict/words 8.expires                 定义用户账号过期时间。0表示不过期。

3.admgroups     lists the groups that the user administrates.列出用户组 

11.login      用户是是不是可不要能 本地登录 ,true or false 12.logintimes   用户登录的时间段

23.su         是是不是允许用su 切换到此账户 

6.default_role  定义用户默认的角色 

14.maxage      密码的可用时间 以周为单位。0表示不限制。 

    admin = false                     系统管理员 

2、输入 您要修改的用户名 

aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 

Maxage参数含义:密码有效的星期数,指出两次修改密码之间相距最长时间,在这时之间用户需用修改密码。该属性的本来俩个 正整数,范围是0到52。当为0时表示越来越最长时间限制  

20.minlen       口令的最小长度 

Password MIN. AGE : 单位是周, 肯能是1,则代表一周内不允许修改密码(除非修改這個 策略)  

2、输入用户名,或者回车 

    loginretries = 3                    口令重试3次后锁定 

一、肯能用Xmanager 图形化修改  

15.maxexpired   密码时间超过maxage后 多长时间用户或过期 

25.pwdwarntime      密码到期前多长时间,提示修改密码。   例: 

1、>smit chuser 

19.mindiff      新口令与就口令共要要几块字符不相同 

21.minother     口令中共要涵盖特殊字符的个数 

10.histsize    定义新密码要能和事先几块的相同,值为0-500 

18.minalpha     口令中共要涵盖的字母数

    pwdwarntime = 10            在达到使用周期前10天提示修改口令                 rlogin = true                       允许远程登录 

    minage = 0                        口令不得更改周期(0周,表示无限制)       minalpha = 6                       口令需用涵盖6个字母 

3、找到参数  Password MAX.AGE(Num.) 值修改为 0  即可。

2.admin        defines the administrative status of the user. possible values:true or false.             定义用户的管理清况 ,可不要能 设置成true或false 

    login = true                  允许本地登录       

    minother = 2                      口令需用涵盖俩个 非字母字符 

    histexpire = 0                    口令重用周期(0周,表示无限制)           histsize = 1                      要能使用上1次用过的口令               login = false                      禁止本地登录 

24.umask       默认用户的umask  

几块重要的密码策略 

4.auth1       定义用户的主要认证措施,在通过命令行登录,telnet,远程登录和 su 切换的。 

二、肯能是命令行修改 1、#smit chuser 

            possible values:true or false.定义账户是是不是被锁,被锁的账户要能登录。可不要能 设置成true或false 

16.maxrepeats   密码中 字符重复出先的次数 

22.rlogin      是是不是允许远程登录,true or false 

9.histexpires   定义用户的密码可不要能 在多长时间重新使用,即指定用户要能重用密码的周数(本来设置为同俩个 密码的时间间隔),0 表示不限制 

    maxexpired = 2                     达到使用周期后2周内需用更改口令           maxrepeats = 0                     允许字符在口令中重复出先 

    admin = true                  系统管理员       

Password MIN. ALPHA characters : 定义密码中的字符数目 Password MIN. OTHER characters :定义密码中的非字符数目 

    sugroups = system         允许“system”组用户切换

1.account_locked  defines whether the account is locked.locked accounts can not be used for login . 

13.loginretries  密码输错几块次 账户锁定。0表示不限制。

    rlogin = false                 禁止远程登录        

    account_locked = false            启用帐号

  root:                      定义“root”用户配置           

Password MAX. REPEATED characters : 定义密码中的字母最大重复数 Password MIN. DIFFERENT characters : 两次密码的最小重复数 Days to WARN USER before password expires : 密码到期提醒期限  

    mindiff = 2                        口令共要有俩个 字符与旧口令不相同         minlen = 8                         口令不得少于8个字符 

Password MAX. AGE  : 单位是周, 修改周期

    maxage = 12                       口令可使用周期(12周)