AIX 用户密码永不过期

一、如果用Xmanager 图形化修改

1、>smit chuser

2、输入 您要修改的用户名

3、找到参数  Password MAX.AGE(Num.) 值修改为 0  即可。

Maxage参数含义:密码有效的星期数,指出两次修改密码之间相距最长时间,在这时之间用户必须修改密码。该属性的只是一个正整数,范围是0到52。当为0时表示没有最长时间限制

二、如果是命令行修改 1、#smit chuser

2、输入用户名,然后回车

3、找到 “ 密码最长寿命           [12]  ”  ,将12 修改为0,然后回车,即执行成功。

Password MAX.AGE(Num.) 值修改为 0

几个重要的密码策略

Password MAX. AGE  : 单位是周, 修改周期

Password MIN. AGE : 单位是周, 如果是1,则代表一周内不允许修改密码(除非修改这个策略)

Password MIN. LENGTH : 定义密码的最小长度

Password MIN. ALPHA characters : 定义密码中的字符数目 Password MIN. OTHER characters :定义密码中的非字符数目

Password MAX. REPEATED characters : 定义密码中的字母最大重复数 Password MIN. DIFFERENT characters : 两次密码的最小重复数 Days to WARN USER before password expires : 密码到期提醒期限

aix 中 /etc/security/user 存放用户的概要 常用参数参数如下

1.account_locked  defines whether the account is locked.locked accounts can not be used for login .

possible values:true or false.定义账户是否被锁,被锁的账户不能登录。可以设置成true或false

2.admin        defines the administrative status of the user. possible values:true or false.             定义用户的管理状态,可以设置成true或false

3.admgroups     lists the groups that the user administrates.列出用户组

4.auth1       定义用户的主要认证方式,在通过命令行登录,telnet,远程登录和 su 切换的。

可能的值(1)system 普通认证 (2) none 不认证 (3)token  username                    在/etc/security/login.cfg 定义的名字

5.daemon      定义用户是否可以执行system resource controller(src)系统资源控制器,可能值:true or false

6.default_role  定义用户默认的角色

7.dictionlist   定义用户密码字典,当检测新密码时。例:/usr/share/dict/words 8.expires                 定义用户账号过期时间。0表示不过期。

9.histexpires   定义用户的密码可以在多长时间重新使用,即指定用户不能重用密码的周数(就是设置为同一个密码的时间间隔),0 表示不限制

10.histsize    定义新密码不能和之前几次的相同,值为0-50

11.login      用户是否可以本地登录 ,true or false 12.logintimes   用户登录的时间段

13.loginretries  密码输错多少次 账户锁定。0表示不限制。

14.maxage      密码的可用时间 以周为单位。0表示不限制。

15.maxexpired   密码时间超过maxage后 多长时间用户或过期

16.maxrepeats   密码中 字符重复出现的次数

17.minage      最短修改密码的时间

18.minalpha     口令中至少包含的字母数

19.mindiff      新口令与就口令至少要多少字符不相同

20.minlen       口令的最小长度

21.minother     口令中至少包含特殊字符的个数

22.rlogin      是否允许远程登录,true or false

23.su         是否允许用su 切换到此账户

24.umask       默认用户的umask

25.pwdwarntime      密码到期前多长时间,提示修改密码。   例:

account_locked = true               锁定帐号

admin = false                     系统管理员

dictionlist = /usr/share/dict/words      数据字典文件

histexpire = 0                    口令重用周期(0周,表示无限制)           histsize = 1                      不能使用上1次用过的口令               login = false                      禁止本地登录

loginretries = 3                    口令重试3次后锁定

maxage = 12                       口令可使用周期(12周)

maxexpired = 2                     达到使用周期后2周内必须更改口令           maxrepeats = 0                     允许字符在口令中重复出现

minage = 0                        口令不得更改周期(0周,表示无限制)       minalpha = 6                       口令必须包含6个字母

mindiff = 2                        口令至少有2个字符与旧口令不相同         minlen = 8                         口令不得少于8个字符

minother = 2                      口令必须包含2个非字母字符

pwdwarntime = 10            在达到使用周期前10天提示修改口令                 rlogin = true                       允许远程登录

su = true                            允许其他用户切换到本用户           umask = 027                     缺省文件权限为750

sugroups = system         允许“system”组用户切换

root:                      定义“root”用户配置

admin = true                  系统管理员

login = true                  允许本地登录

rlogin = false                 禁止远程登录

account_locked = false            启用帐号

时间: 2024-09-29 17:14:06

AIX 用户密码永不过期的相关文章

Office 365之MsolUser用户密码永不过期

今天就简单的说一下如何在O365 PowerShell 配置用户密码永不过期. 首先我们要下载一个组件,分别叫做适用于 IT 专业人员的 Microsoft Online Services 登录助手 RTW和用于 Windows PowerShell 的 Azure Active Directory 模块 适用于 IT 专业人员的 Microsoft Online Services 登录助手 RTW下载地址:https://www.microsoft.com/zh-CN/download/det

profile_oracle设置某用户密码永不过期

原创作品,出自 "深蓝的blog" 博客,深蓝的blog:http://blog.csdn.net/huangyanlong/article/details/46888139 oracle设置某用户密码永不过期 为ETL_TEST用户设置密码永不过期. select  *  from  dba_users  where  username = 'ETL_TEST'; 查看dba_users字典,可知道ETL_TEST用户到2015年11月23日到期. select  username,

oracle如何修改单个用户密码永不过期

Oracle的密码过期规则是用Profile来管理的,系统默认只有一个Profile(DEFAULT),该profile的密码过期规则为180天:而所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户.如果你想修改某个用户的密码让其永不过期,则需要新建一个profile,修改该profile的过期规则为无限期,这样该用户的过期规则会改变,并且不会影响到其他用户. 首先查看用户的proifle是哪个,一般是default: sql>SELECT u

Oracle设置用户密码永不过期

1.查看用户的profile是那个,一般是default: select username, profile from dba_users; 2.查看指定概要文件(如default)的密码有效期设置: select * from dba_profiles where profile = 'DEFAULT' and resource_name = ‘PASSWORD_LIFE_TIME'; 3.将密码有效期由默认180天修改成“无限制”: ALTER PROFILE DEFAULT LIMIT P

Oracle 设置用户密码永不过期

--1.查看用户的proifle,一般是default select username,profile from dba_users; --2.查看概要文件(default)的密码有效期设置 select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME'; --3.将密码有效期由默认的180天修改成 UNLIMITED '无限制' alter profile default lim

修改oracle用户密码永不过期

连接数据库突然出现以下异常   以下是解决方案 记录以下 1.查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; 2.查看指定概要文件(如default)的密码有效期设置: sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; 3.将密码有效期由默认的180天修

桌面支持--密码永不过期--AD里面改(不然改密码的时候不会显示第一次登录改密码

密码永不过期--AD里面改(不然改密码的时候不会显示第一次登录改密码

如何查询AD中被设置为密码永不过期的域用户账号?

如何查询AD中被设置为密码永不过期的域用户账号? ?Lander Zhang 专注外企IT基础架构运维服务,IT Helpdesk 实战培训践行者博客:https://blog.51cto.com/lander51CTO讲师首页:https://edu.51cto.com/lecturer/733218.html轻松进外企:IT Helpdesk工程师实战自学之路博文介绍:https://blog.51cto.com/lander/2413018视频课程专题系列:https://edu.51ct

【Oracle】ora-28002提示用户密码即将过期的解决办法

-- 1.首先查看用户的配置文件中的用户密码生命周期,一般情况下默认是180天.登录时系统提示ora-28002该用户即将过期 -- 如果我们不希望修改密码,可以修改一下oracle的配置文件 SELECT * FROM dba_profiles WHERE resource_name='PASSWORD_LIFE_TIME'; -- 2.修改default的profile密码策略为无限制(UNLIMITED) alter profile default limit password_life_