管理aix的密碼策略

2021-09-07 08:37:04 字數 3037 閱讀 1945

aix 中 /etc/security/user 存放使用者的概要 常用引數引數如下 

1.account_locked      defines whether the account is locked.locked accounts can not be used for login .

possible values:true or false.定義賬戶是否被鎖,被鎖的賬戶不能登入。可以設定成true或false

2.admin                   defines the administrative status of the user. possible values:true or false.

定義使用者的管理狀態,可以設定成true或false

3.admgroups            lists the groups that the user administrates.列出使用者組

4.auth1                   定義使用者的主要認證方式,在通過命令列登入,telnet,遠端登入和 su 切換的。

可能的值(1)system 普通認證 (2) none 不認證 (3)token ; username 

在/etc/security/login.cfg 定義的名字

5.daemon                定義使用者是否可以執行system resource controller(src)系統資源控制器,可能值:true or false

6.default_role          定義使用者預設的角色

7.dictionlist              定義使用者密碼字典,當檢測新密碼時。例:/usr/share/dict/words

8.expires                 定義使用者賬號過期時間。0表示不過期。

9.histexpires            定義使用者的密碼可以在多長時間重新使用(就是設定為同乙個密碼的時間間隔),0 表示不限制

10.histsize               定義新密碼不能和之前幾次的相同,值為0-50

11.login                  使用者是否可以本地登入 ,true or false

12.logintimes           使用者登入的時間段

13.loginretries          密碼輸錯多少次 賬戶鎖定。0表示不限制。

14.maxage              密碼的可用時間 以週為單位。0表示不限制。

15.maxexpired        密碼時間超過maxage後 多長時間使用者或過期

16.maxrepeats        密碼中 字元重複出現的次數

17.minage              最短修改密碼的時間

18.minalpha            口令中至少包含的字母數

19.mindiff               新口令與就口令至少要多少字元不相同

20.minlen               口令的最小長度

21.minother            口令中至少包含特殊字元的個數

22.rlogin                 是否允許遠端登入,true or false

23.su                     是否允許用su 切換到此賬戶

24.umask                預設使用者的umask 

25.pwdwarntime      密碼到期前多長時間,提示修改密碼。

例:account_locked = true      鎖定帳號

admin = false                    系統管理員

dictionlist = /usr/share/dict/words   資料字典檔案

histexpire = 0                    口令重用週期(0周,表示無限制)

histsize = 1                       不能使用上1次用過的口令

login = false                       禁止本地登入

loginretries = 3                  口令重試3次後鎖定

maxage = 12                     口令可使用週期(12周)

maxexpired = 2                 達到使用週期後2週內必須更改口令

maxrepeats = 0                 允許字元在口令中重複出現

minage = 0                        口令不得更改週期(0周,表示無限制)

minalpha = 6                     口令必須包含6個字母

mindiff = 2                         口令至少有2個字元與舊口令不相同

minlen = 8                         口令不得少於8個字元

minother = 2                      口令必須包含2個非字母字元

pwdwarntime = 10            在達到使用週期前10天提示修改口令

rlogin = true                       允許遠端登入

su = true                            允許其他使用者切換到本使用者

umask = 027                     預設檔案許可權為750

sugroups = system           允許「system」組使用者切換

root:                                         定義「root」使用者配置

admin = true                      系統管理員

login = true                        允許本地登入

rlogin = false                      禁止遠端登入

account_locked = false     啟用帳號

AIX使用者管理

使用者和組管理 etc passwd etc security profile etc security limits etc security passwd etc security user usr lib security mkuser.default 使用者屬性 lsuser f root ...

aix網路管理

lsdev cc adapter grep ent 列出網絡卡 lsdev cc adapter 或者lscfg grep i adpter 顯示已經安裝的網絡卡 lsdev cc if 顯示已經配置的網路介面 lsattr el ent0 顯示網絡卡屬性 chdev l ent1 a 引數名 數值...

AIX網路管理

51 52 aix網路管理 lsdev cc adapter grep ent 列出網絡卡 lsdev cc adapter 或者lscfg grep i adpter 顯示已經安裝的網絡卡 lsdev cc if 顯示已經配置的網路介面 lsattr el ent0 顯示網絡卡屬性 chdev l...