管理aix的密碼原則 aix 中 /etc/security/user 存放使用者的概要 常用參數參數如下 1.account_locked defines whether the account is locked.locked accounts can not be used for login . possible values:true or false.定義賬戶是否被鎖,被鎖的賬戶不能登入。可以設定成true或false2.admin defines the administrative status of the user. possible values:true or false. 定義使用者的管理狀態,可以設定成true或false3.admgroups lists the groups that the user administrates.列出使用者組4.auth1 定義使用者的主要認證方式,在通過命令列登入,telnet,遠程登入和 su 切換的。 可能的值(1)system 普通認證 (2) none 不認證 (3)token ; username 在/etc/security/login.cfg 定義的名字5.daemon 定義使用者是否可以執行system resource controller(src)系統資源控制器,可能值:true or false6.default_role 定義使用者預設的角色7.dictionlist 定義使用者密碼字典,當檢測新密碼時。例:/usr/share/dict/words8.expires 定義使用者帳號到期時間。0表示不到期。9.histexpires 定義使用者的密碼可以在多長時間重新使用(就是設定為同一個密碼的時間間隔),0 表示不限制10.histsize 定義新密碼不能和之前幾次的相同,值為0-5011.login 使用者是否可以本地登入 ,true or false12.logintimes 使用者登入的時間段13.loginretries 密碼輸錯多少次 賬戶鎖定。0表示不限制。14.maxage 密碼的可用時間 以周為單位。0表示不限制。15.maxexpired 密碼時間超過maxage後 多長時間使用者或到期16.maxrepeats 密碼中 字元重複出現的次數17.minage 最短修改密碼的時間18.minalpha 口令中至少包含的字母數19.mindiff 新口令與就口令至少要多少字元不相同20.minlen 口令的最小長度21.minother 口令中至少包含特殊字元的個數22.rlogin 是否允許遠程登入,true or false23.su 是否允許用su 切換到此賬戶24.umask 預設使用者的umask 25.pwdwarntime 密碼到期前多長時間,提示修改密碼。 例: account_locked = true 鎖定帳號 admin = false 系統管理員 dictionlist = /usr/share/dict/words 資料字典檔案 histexpire = 0 口令重用周期(0周,表示無限制) histsize = 1 不能使用上1次用過的口令 login = false 禁止本地登入 loginretries = 3 口令重試3次後鎖定 maxage = 12 口令可使用周期(12周) maxexpired = 2 達到使用周期後2周內必須更改口令 maxrepeats = 0 允許字元在口令中重複出現 minage = 0 口令不得更改周期(0周,表示無限制) minalpha = 6 口令必須包含6個字母 mindiff = 2 口令至少有2個字元與舊口令不相同 minlen = 8 口令不得少於8個字元 minother = 2 口令必須包含2個非字母字元 pwdwarntime = 10 在達到使用周期前10天提示修改口令 rlogin = true 允許遠程登入 su = true 允許其他使用者切換到本使用者 umask = 027 預設檔案許可權為750 sugroups = system 允許“system”組使用者切換 root: 定義“root”使用者配置 admin = true 系統管理員 login = true 允許本地登入 rlogin = false 禁止遠程登入 account_locked = false 啟用帳號