AIX 用戶密碼永不過期

一、如果用Xmanager 圖形化修改  

1、>smit chuser 

2、輸入 您要修改的用戶名 

3、找到參數  Password MAX.AGE(Num.) 值修改爲 0  即可。

Maxage參數含義：密碼有效的星期數，指出兩次修改密碼之間相距最長時間，在這時之間用戶必須修改密碼。該屬性的只是一個正整數，範圍是0到52。當爲0時表示沒有最長時間限制  

二、如果是命令行修改 1、#smit chuser 

2、輸入用戶名，然後回車 

3、找到 “ 密碼最長壽命           [12]  ”  ，將12 修改爲0，然後回車，即執行成功。

   Password MAX.AGE(Num.) 值修改爲 0 

 

幾個重要的密碼策略 

Password MAX. AGE  ： 單位是周， 修改週期

Password MIN. AGE ： 單位是周， 如果是1，則代表一週內不允許修改密碼(除非修改這個策略)  

Password MIN. LENGTH : 定義密碼的最小長度 

Password MIN. ALPHA characters ： 定義密碼中的字符數目 Password MIN. OTHER characters ：定義密碼中的非字符數目 

Password MAX. REPEATED characters ： 定義密碼中的字母最大重複數 Password MIN. DIFFERENT characters ： 兩次密碼的最小重複數 Days to WARN USER before password expires : 密碼到期提醒期限  

aix 中 /etc/security/user 存放用戶的概要 常用參數參數如下 

1.account_locked  defines whether the account is locked.locked accounts can not be used for login . 

            possible values:true or false.定義賬戶是否被鎖，被鎖的賬戶不能登錄。可以設置成true或false 

2.admin        defines the administrative status of the user. possible values:true or false.             定義用戶的管理狀態，可以設置成true或false 

3.admgroups     lists the groups that the user administrates.列出用戶組 

4.auth1       定義用戶的主要認證方式，在通過命令行登錄，telnet,遠程登錄和 su 切換的。 

        可能的值（1）system 普通認證 (2) none 不認證 （3）token  username                    在/etc/security/login.cfg 定義的名字

 

5.daemon      定義用戶是否可以執行system resource controller(src)系統資源控制器，可能值：true or false 

6.default_role  定義用戶默認的角色 

7.dictionlist   定義用戶密碼字典，當檢測新密碼時。例：/usr/share/dict/words 8.expires                 定義用戶賬號過期時間。0表示不過期。

 

9.histexpires   定義用戶的密碼可以在多長時間重新使用，即指定用戶不能重用密碼的週數（就是設置爲同一個密碼的時間間隔），0 表示不限制 

10.histsize    定義新密碼不能和之前幾次的相同，值爲0-50 

11.login      用戶是否可以本地登錄 ，true or false 12.logintimes   用戶登錄的時間段

 

13.loginretries  密碼輸錯多少次 賬戶鎖定。0表示不限制。

14.maxage      密碼的可用時間 以周爲單位。0表示不限制。 

15.maxexpired   密碼時間超過maxage後 多長時間用戶或過期 

16.maxrepeats   密碼中 字符重複出現的次數 

17.minage      最短修改密碼的時間

 

18.minalpha     口令中至少包含的字母數

 

19.mindiff      新口令與就口令至少要多少字符不相同 

20.minlen       口令的最小長度 

21.minother     口令中至少包含特殊字符的個數 

22.rlogin      是否允許遠程登錄，true or false 

23.su         是否允許用su 切換到此賬戶 

24.umask       默認用戶的umask  

25.pwdwarntime      密碼到期前多長時間，提示修改密碼。   例： 

    account_locked = true               鎖定帳號 

    admin = false                     系統管理員 

    dictionlist = /usr/share/dict/words      數據字典文件 

    histexpire = 0                    口令重用週期（0周，表示無限制）           histsize = 1                      不能使用上1次用過的口令               login = false                      禁止本地登錄 

    loginretries = 3                    口令重試3次後鎖定 

    maxage = 12                       口令可使用週期（12周） 

    maxexpired = 2                     達到使用週期後2周內必須更改口令           maxrepeats = 0                     允許字符在口令中重複出現 

    minage = 0                        口令不得更改週期（0周，表示無限制）       minalpha = 6                       口令必須包含6個字母 

    mindiff = 2                        口令至少有2個字符與舊口令不相同         minlen = 8                         口令不得少於8個字符 

    minother = 2                      口令必須包含2個非字母字符 

    pwdwarntime = 10            在達到使用週期前10天提示修改口令                 rlogin = true                       允許遠程登錄 

    su = true                            允許其他用戶切換到本用戶           umask = 027                     缺省文件權限爲750 

    sugroups = system         允許“system”組用戶切換

   

  root:                      定義“root”用戶配置           

    admin = true                  系統管理員       

    login = true                  允許本地登錄       

    rlogin = false                 禁止遠程登錄        

    account_locked = false            啓用帳號