Мы пытаемся развернуть усиленную политику паролей в AIX 5.3: пользователям не разрешено повторно использовать последние 24 пароля. Итак, я меняю histsize с предыдущего значения с 5 на 24 в / etc / security / user,
default:
histsize = 24
Я успешно тестирую свою учетную запись без прав суперпользователя, скажем, с именем support001. Но это не работает для двух учетных записей пользователей, скажем, с именами user017 и user117.
Что я пытался устранить:
запустите проверки пользователей и добавьте обратно 2 пустые строфы для этих двух учетных записей в / etc / security / user через vi
usrck -n user017 user117
запустите pwdck, ошибок не обнаружено.
pwdck -n user017 user117
проверьте, есть ли двойной межстрочный интервал в любом разделе в / etc / security / user / etc / security / passwd / etc / security / lastlog и / etc / security / group
например, я испытал, что это вызовет ошибку при чтении параметров
user017:
someparm = 1
user117:
someparm = 1
user217:
Наконец, я сбрасываю настройку и обнаруживаю, что даже исходное значение histsize = 5 не работает. Как правило, пользователи могут повторно использовать только что измененный последний пароль. Возможно, никто раньше этого не обнаруживал.
Что мне еще делать?
Попробуйте запустить как root:
pwdadm -c username
password username
Войдите в систему для пользователя, проверьте, применяется ли изменение пароля.
Если да, установите 1-й пароль, затем измените его (на этот раз как имя пользователя) и попробуйте установить тот же пароль.
Если не работает, проверьте /etc/security/user, ищи имя пользователя и добавить histsize=2 (потом повторить все шаги).
Вы также можете проверить это с помощью lsuser -a histsize username
Также убедитесь, что у пользователя установлен следующий набор:
lsuser -a auth1 username
Должен вернуться auth1=SYSTEM
lsuser -a registry username
Должен вернуться registry=files
Если не работает, вставьте сюда вывод lsuser -f username