知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

管理aix的密码策略

发布时间:2014-09-05 14:37:29作者:知识屋

管理aix的密码策略
 
aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 
 
1.account_locked      defines whether the account is locked.locked accounts can not be used for login .
                               possible values:true or false.定义账户是否被锁,被锁的账户不能登录。可以设置成true或false
2.admin                   defines the administrative status of the user. possible values:true or false.
                              定义用户的管理状态,可以设置成true或false
3.admgroups            lists the groups that the user administrates.列出用户组
4.auth1                   定义用户的主要认证方式,在通过命令行登录,telnet,远程登录和 su 切换的。
                              可能的值(1)system 普通认证 (2) none 不认证 (3)token ; username 
                              在/etc/security/login.cfg 定义的名字
5.daemon                定义用户是否可以执行system resource controller(src)系统资源控制器,可能值:true or false
6.default_role          定义用户默认的角色
7.dictionlist              定义用户密码字典,当检测新密码时。例:/usr/share/dict/words
8.expires                 定义用户账号过期时间。0表示不过期。
9.histexpires            定义用户的密码可以在多长时间重新使用(就是设置为同一个密码的时间间隔),0 表示不限制
10.histsize               定义新密码不能和之前几次的相同,值为0-50
11.login                  用户是否可以本地登录 ,true or false
12.logintimes           用户登录的时间段
13.loginretries          密码输错多少次 账户锁定。0表示不限制。
14.maxage              密码的可用时间 以周为单位。0表示不限制。
15.maxexpired        密码时间超过maxage后 多长时间用户或过期
16.maxrepeats        密码中 字符重复出现的次数
17.minage              最短修改密码的时间
18.minalpha            口令中至少包含的字母数
19.mindiff               新口令与就口令至少要多少字符不相同
20.minlen               口令的最小长度
21.minother            口令中至少包含特殊字符的个数
22.rlogin                 是否允许远程登录,true or false
23.su                     是否允许用su 切换到此账户
24.umask                默认用户的umask 
25.pwdwarntime      密码到期前多长时间,提示修改密码。
 
例:
    account_locked = true      锁定帐号
       admin = false                    系统管理员
       dictionlist = /usr/share/dict/words   数据字典文件
       histexpire = 0                    口令重用周期(0周,表示无限制)
       histsize = 1                       不能使用上1次用过的口令
       login = false                       禁止本地登录
       loginretries = 3                  口令重试3次后锁定
       maxage = 12                     口令可使用周期(12周)
       maxexpired = 2                 达到使用周期后2周内必须更改口令
       maxrepeats = 0                 允许字符在口令中重复出现
       minage = 0                        口令不得更改周期(0周,表示无限制)
       minalpha = 6                     口令必须包含6个字母
       mindiff = 2                         口令至少有2个字符与旧口令不相同
       minlen = 8                         口令不得少于8个字符
       minother = 2                      口令必须包含2个非字母字符
       pwdwarntime = 10            在达到使用周期前10天提示修改口令
       rlogin = true                       允许远程登录
       su = true                            允许其他用户切换到本用户
       umask = 027                     缺省文件权限为750
       sugroups = system           允许“system”组用户切换
 
root:                                         定义“root”用户配置
       admin = true                      系统管理员
       login = true                        允许本地登录
       rlogin = false                      禁止远程登录
       account_locked = false     启用帐号
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜