CentOS 5.x
我的CenTOS服务器上的用户帐户已经无法访问,我不知道为什么。
如果我运行chage -l foo我会看到:
Minimum: 0 Maximum: 0 Warning: 5 Inactive -1 Last Change: July 17, 2012 Password Expires: Never Password Inactive: Never Account Expires: Never
我不确定-1是什么意思,但据我所知,其他设置,系统不应该过期或自动locking。
假设是这样的话,我还能在哪里寻找解决这个问题的方法?
此外,如果帐户自动lockingvspipe理禁用,只是有一个更改的密码,症状是否会显示相同?
更新:我检查了/ var / log / secure,我看到:
Aug 9 07:11:14 foo sshd(pam_unix)[15122]: account foo has expired (failed to change password) Aug 10 19:12:33 foo sshd(pam_unix)[900]: account foo has expired (failed to change password)
有趣的是,我也注意到这样的条目:
Aug 13 10:12:00 foo sshd(pam_unix)[23222]: password for user foo will expire in 0 days
这最后一项是否意味着密码永不过期? 或者它会在今天过期?
我不确定-1是什么意思
man chage说:
-I, --inactive INACTIVE Set the number of days of inactivity after a password has expired before the account is locked. The INACTIVE option is the number of days of inactivity. A user whose account is locked must contact the system administrator before being able to use the system again. Passing the number -1 as the INACTIVE will remove an account's inactivity.
更新8月13日星期一23:02:37 ICT 2012
account foo has expired (failed to change password)
这意味着foo帐户已过期并处于非活动状态。 重置他的密码。
password for user foo will expire in 0 days这最后一项是否意味着密码永不过期? 或者它会在今天过期?
这就是为什么在运行chage -l foo时看到Inactive -1的原因。 foo账户在到期后将立即失效。
如果您设置 – 不--inactive到不同于-1值,则foo帐户有机会进行“宽限login”来更改其密码。