aix 中 /etc/security/user 存放用户的概要 常用参数参数如下

1.account_locked      defines whether the account is locked.locked accounts can not be used for login .
                               possible values:true or false.定义账户是否被锁,被锁的账户不能登录。可以设置成true或false
2.admin                   defines the administrative status of the user. possible values:true or false.
                              定义用户的管理状态,可以设置成true或false
3.admgroups            lists the groups that the user administrates.列出用户组
4.auth1                   定义用户的主要认证方式,在通过命令行登录,telnet,远程登录和 su 切换的。
                              可能的值(1)system 普通认证 (2) none 不认证 (3)token ; username 
                              在/etc/security/login.cfg 定义的名字
5.daemon                定义用户是否可以执行system resource controller(src)系统资源控制器,可能值:true or false
6.default_role          定义用户默认的角色
7.dictionlist              定义用户密码字典,当检测新密码时。例:/usr/share/dict/words
8.expires                 定义用户账号过期时间。0表示不过期。
9.histexpires            定义用户的密码可以在多长时间重新使用(就是设置为同一个密码的时间间隔),0 表示不限制
10.histsize               定义新密码不能和之前几次的相同,值为0-50
11.login                  用户是否可以本地登录 ,true or false
12.logintimes           用户登录的时间段
13.loginretries          密码输错多少次 账户锁定。0表示不限制。
14.maxage              密码的可用时间 以周为单位。0表示不限制。
15.maxexpired        密码时间超过maxage后 多长时间用户或过期
16.maxrepeats        密码中 字符重复出现的次数
17.minage              最短修改密码的时间
18.minalpha            口令中至少包含的字母数
19.mindiff               新口令与就口令至少要多少字符不相同
20.minlen               口令的最小长度
21.minother            口令中至少包含特殊字符的个数
22.rlogin                 是否允许远程登录,true or false
23.su                     是否允许用su 切换到此账户
24.umask                默认用户的umask 
25.pwdwarntime      密码到期前多长时间,提示修改密码。

例:
    account_locked = true      锁定帐号

admin = false                    系统管理员

dictionlist = /usr/share/dict/words   数据字典文件

histexpire = 0                    口令重用周期(0周,表示无限制)

histsize = 1                       不能使用上1次用过的口令

login = false                       禁止本地登录

loginretries = 3                  口令重试3次后锁定

maxage = 12                     口令可使用周期(12周)

maxexpired = 2                 达到使用周期后2周内必须更改口令

maxrepeats = 0                 允许字符在口令中重复出现

minage = 0                        口令不得更改周期(0周,表示无限制)

minalpha = 6                     口令必须包含6个字母

mindiff = 2                         口令至少有2个字符与旧口令不相同

minlen = 8                         口令不得少于8个字符

minother = 2                      口令必须包含2个非字母字符

pwdwarntime = 10            在达到使用周期前10天提示修改口令

rlogin = true                       允许远程登录

su = true                            允许其他用户切换到本用户

umask = 027                     缺省文件权限为750

sugroups = system           允许“system”组用户切换

root:                                         定义“root”用户配置

admin = true                      系统管理员

login = true                        允许本地登录

rlogin = false                      禁止远程登录

account_locked = false     启用帐号

管理aix的密码策略的更多相关文章

  1. Windows 2008修改密码策略方法

    Windows Server 2008默认强制要求定期更改密码,这个功能有时实在是让人烦不胜烦,适当情况下可以考虑关闭. 方法如下: 1.按windows键+R(或者点开始---动行)打开运行窗口,输 ...

  2. MySQL5.7.12新密码登录方式及密码策略

    在Centos6.6上安装MySQL5.7.12时,遇到了一个问题 安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按照官方文档上说的那样使用,这里记录下, 解决方式 ...

  3. WindowsServer2012 取消密码策略

    1.打开“组策略管理”界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在“服务管理器”里面“添加新功能”.(或者:开始——运行——gpmc.msc) 2.依次打开“林”& ...

  4. Windows2008修改密码策略简单介绍

    Windows2008修改密码策略简单介绍 Windows的密码策略,确实是挺繁琐的,刚接触SharePoint2010,装的windows2008 R2,就遇到了改密码策略的问题. 打开本地安全策略 ...

  5. Windows Server 2008 R2 /2012 修改密码策略

    今天建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点. 问题:    在“管理工具 >> 本地安全策略 > ...

  6. Linux用户密码策略

    使用Linux快三年了,从未想过Linux用户密码策略,从未把一本Linux的书从头看到尾(上学时的教材除外),故不知书上有无介绍,直到最近参加公司的信息安全稽核会议后才开始考虑Linux用户密码策略 ...

  7. windows server 2008 修改域的密码策略

    1.一般情况下,进入本地安全策略修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3. ...

  8. Windows Server 2008 R2 /2012 修改密码策略(摘抄 原文地址 https://www.cnblogs.com/mili3/p/7799347.html)

    今天建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点. 问题:    在“管理工具 >> 本地安全策略 > ...

  9. Linux环境下MySQL的安装、密码策略、忘记密码后的破解及用户授权等。

    mysql安装.用户密码.密码策略.授权用户等(mysql5.7版本) 1.mysql安装后相关目录与文件: 主配置文件: /etc/my.cnf 数据库目录: /var/lib/mysql/ 默认端 ...

随机推荐

  1. 高速改动android系统默认日期方法

    高速改动android系统默认日期方法 在android系统的设备上,都有一个默认的開始日期,看过非常多设备,有些设备在没有联网的时候没有同步到系统时间的时候,竟然默认的还是1970年的日期.也见过有 ...

  2. Linux下使用fstatfs/statfs查询系统相关信息

    Linux下使用fstatfs/statfs查询系统相关信息 1.   功能 #include < sys/statfs.h > int statfs(const char *path, ...

  3. codeforces 543 C Remembering Strings

    题意:若一个字符串集合里的每一个字符串都至少有一个字符满足在i位上,仅仅有它有,那么这个就是合法的,给出全部串的每一个字符修改的花费,求变成合法的最小代价. 做法:dp[i][j].前i个串的状态为j ...

  4. Android资源推荐

    Intellj IDEA 安装配置 使用IntelliJ IDEA 13搭建Android集成开发环境(图文教程) Android设计指南站点 图标 App Icon Template免费的Photo ...

  5. amaze ui表格斑马纹效果

    amaze ui表格斑马纹效果 需要注意的是样式的写法,都是 am-table- ,很好记的 如果是条纹就是striped,如果是hover状态就是hover 用法很简单,点对应class,不同的cl ...

  6. 关于HashMap

    总是觉得对HashMap很熟悉,但最近连续被问到几个关于它的问题,才发现它其实并不简单.这里对关于它的一些问题做个总结,也希望能够大家一个参考. 都知道它是基于hash值,可以进行常量时间消化的存储结 ...

  7. Fragment-Transaction 源码分析

    概述 这篇文章的简要分析了Activity中的Transaction和add,replace等操作以及backstack的工作原理. 分析transaction源码的原因是因为我在写一个测试代码的时候 ...

  8. 什么是老板思维,什么是员工思维,深有体会,最近被N个行业洗脑……

    什么是老板思维,什么是员工思维,深有体会,最近被N个行业洗脑……

  9. MySQL具体解释(13)------------事务

    一. 什么是事务 事务就是一段sql 语句的批处理.可是这个批处理是一个atom(原子) .不可切割,要么都运行,要么回滚(rollback)都不运行. 二.为什么出现这样的技术 为什么要使用事务这个 ...

  10. jquery--new返回值

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/stri ...