У нас есть клиент по AIX 6.1, у которого, к сожалению, нет собственного системного администратора с каким-либо опытом или обучением, поэтому мы поддерживаем его сервер в дополнение к нашему программному обеспечению.
Они настроили его в smitty (smit?), Чтобы пароли разных пользователей истекали каждые 4 недели, а время между истечением срока действия и блокировкой было установлено на -1 (что должно отключить эту функцию).
По словам клиента, когда срок действия паролей истекает в конце 4 недель, учетные записи блокируются, и их «администратор» должен войти в систему как root и изменить пароль пользователя. После этого пользователь может войти в систему.
Я разработчик программного обеспечения, а не системный администратор любого типа, поэтому мои знания в этом вопросе действительно ограничены.
Кто-нибудь знает, что здесь происходит? Я просмотрел политики паролей для одного из пользователей, у которого, по их словам, возникла проблема, но не заметил ничего необычного. Моя первоначальная мысль заключалась в том, что срок действия учетной записи истекает, а не пароля, но похоже, что у них правильно настроен срок действия пароля (не знаю, как настроить истечение срока действия учетной записи).
Любая помощь / идеи и / или дикие мысли приветствуются.
Меня избил покупатель с плохими объяснениями. Оказалось, что было несколько пользователей, у которых этот флаг был установлен неправильно, то есть на 0 вместо -1 (что отключает блокировку). По-видимому, для того администратора эта «горстка» (в которой она находилась) были «всеми». стон
Причиной могут быть следующие параметры: «Количество дней для предупреждения пользователя до истечения срока действия пароля» «Недели между истечением срока действия пароля и блокировкой»
Похоже, они хотели бы установить для обоих этих параметров значение -1 или что-то разумное.
Я предполагаю, что «-1» относится к атрибуту «maxexpired» пользователя.
«-1» не отключает эту функцию, а скорее применяет политику, согласно которой, когда срок действия пароля истекает, учетная запись блокируется, и только администратор может разблокировать / сбросить пароль в этот момент.
Вы можете использовать smit или команду chser, чтобы установить желаемое поведение. Атрибуту maxexpired следует установить значение 52, если вы хотите, чтобы владелец учетной записи мог изменить пароль в течение 52 недель после истечения срока действия: (см. http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds1/chuser.htm)
# chuser maxexpired=52 accountname
Если вы установите для параметра «maxexpired» значение «0», то это позволит пользователю изменить свой пароль после того, как он истечет в течение установленного количества недель «maxage» (в вашем случае я предполагаю 4) - поэтому срок действия пароля истекает каждые 4 недель, а у владельца есть еще 4, чтобы сменить пароль самостоятельно, прежде чем он заблокируется.
# chuser maxexpired=0 accountname