我们在AIX 6.1上有一个客户,不幸的是,他没有一个内部的系统pipe理员,他们没有任何经验或培训,所以除了我们的软件以外,我们还在支持他们的服务器。
他们已经在smitty(smit?)中设置了不同的用户密码,每4周过期一次,并将到期和locking之间的时间设置为-1(这将禁用该function)。
根据客户的说法,当密码在4周结束时到期时,帐户被locking,并要求他们的“pipe理员”以root身份login并更改用户的密码。 之后,用户可以明显login。
我是一个软件开发人员,而不是任何types的系统pipe理员,所以我对这个东西的知识是非常有限的。
有人知道这里发生了什么? 我查看了他们说有问题的用户的密码政策,但没有注意到任何不寻常的事情。 我最初的想法是,帐户到期而不是密码,但它看起来像他们有密码到期设置正确(不知道如何设置帐户到期)。
任何和所有的帮助/想法和/或疯狂的想法,赞赏。
我被一个客户殴打,解释不好。 原来有less数用户的标志设置不正确,即为0而不是-1(禁止locking)。 显然对那个pipe理员来说,那个“less数”(她所在的)就是“大家”。 呻吟
有以下参数可能是原因:“在密码过期之前警告用户的天数”“密码过期和locking之间的周数”
听起来他们希望这两个设置为-1,或者合理的。
我假设“-1”是指用户的“maxexpired”属性。
“-1”不会禁用该function,而是强制执行策略,即当密码到期时,帐户将被locking,并且只有pipe理员可以在此时解锁/重置密码。
您可以使用smit或'chser'命令来设置您想要的行为。 如果您希望密码能够在到期后52周内由该帐户所有者更改,则应将“maxexpired”属性设置为“52”(请参阅http://publib.boulder.ibm.com/infocenter/pseries /v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds1/chuser.htm )
#chuser maxexpired = 52 accountname
如果您将“maxexpired”设置为“0”,那么它将允许用户在“maxage”设置的周数过期后更改密码(在您的情况下,我假设为4) – 因此密码每4几周,而且拥有者还有4个人在locking之前自己更改密码。
#chuser maxexpired = 0 accountname