一、如果用Xmanager?圖形化修改?
1、>smit chuser?
2、輸入 您要修改的用戶名?
3、找到參數(shù)?Password MAX.AGE(Num.)?值修改為?0?即可。?

Maxage參數(shù)含義：密碼有效的星期數(shù)，指出兩次修改密碼之間相距最長時(shí)間，在這時(shí)之間用戶必須修改密碼。該屬性的只是一個(gè)正整數(shù)，范圍是0到52。當(dāng)為0時(shí)表示沒有最長時(shí)間限制?
二、如果是命令行修改?1、#smit chuser?
2、輸入用戶名，然后回車?
3、找到?“?密碼最長壽命 ?????[12] ”?，將12?修改為0，然后回車，即執(zhí)行成功。?
?Password MAX.AGE(Num.)?值修改為?0?



幾個(gè)重要的密碼策略?
Password MAX. AGE?： 單位是周， 修改周期?


Password MIN. AGE?： 單位是周， 如果是1，則代表一周內(nèi)不允許修改密碼(除非修改這個(gè)策略)?
Password MIN. LENGTH :?定義密碼的最小長度?
Password MIN. ALPHA characters?： 定義密碼中的字符數(shù)目?Password MIN. OTHER characters?：定義密碼中的非字符數(shù)目?
Password MAX. REPEATED characters?： 定義密碼中的字母最大重復(fù)數(shù)?Password MIN. DIFFERENT characters?： 兩次密碼的最小重復(fù)數(shù)?Days to WARN USER before password expires :?密碼到期提醒期限?
aix?中?/etc/security/user?存放用戶的概要 常用參數(shù)參數(shù)如下?
1.account_locked defines whether the account is locked.locked accounts can not be used for login .?
??????possible values:true or false.定義賬戶是否被鎖，被鎖的賬戶不能登錄。可以設(shè)置成true或false?


2.admin ???defines the administrative status of the user. possible values:true or false. ??????定義用戶的管理狀態(tài)，可以設(shè)置成true或false?


3.admgroups ??lists the groups that the user administrates.列出用戶組?


4.auth2 ???定義用戶的主要認(rèn)證方式，在通過命令行登錄，telnet,遠(yuǎn)程登錄和?su?切換的。?
????可能的值（1）system?普通認(rèn)證?(2) none?不認(rèn)證 （3）token username ?????????在/etc/security/login.cfg?定義的名字?

5.daemon ??定義用戶是否可以執(zhí)行system resource controller(src)系統(tǒng)資源控制器，可能值：true or false?


6.default_role?定義用戶默認(rèn)的角色?


7.dictionlist ?定義用戶密碼字典，當(dāng)檢測新密碼時(shí)。例：/usr/share/dict/words 8.expires ????????定義用戶賬號過期時(shí)間。0表示不過期。?

9.histexpires ?定義用戶的密碼可以在多長時(shí)間重新使用，即指定用戶不能重用密碼的周數(shù)（就是設(shè)置為同一個(gè)密碼的時(shí)間間隔），0?表示不限制?


10.histsize ?定義新密碼不能和之前幾次的相同，值為0-50?


11.login ??用戶是否可以本地登錄 ，true or false 12.logintimes ?用戶登錄的時(shí)間段?

13.loginretries?密碼輸錯(cuò)多少次 賬戶鎖定。0表示不限制。?


14.maxage ??密碼的可用時(shí)間 以周為單位。0表示不限制。?


15.maxexpired ?密碼時(shí)間超過maxage后 多長時(shí)間用戶或過期?


16.maxrepeats ?密碼中 字符重復(fù)出現(xiàn)的次數(shù)?


17.minage ??最短修改密碼的時(shí)間?

18.minalpha ??口令中至少包含的字母數(shù)?

19.mindiff ??新口令與就口令至少要多少字符不相同?


20.minlen ???口令的最小長度?


21.minother ??口令中至少包含特殊字符的個(gè)數(shù)?


22.rlogin ??是否允許遠(yuǎn)程登錄，true or false?


23.su ????是否允許用su?切換到此賬戶?


24.umask ???默認(rèn)用戶的umask?


25.pwdwarntime ??密碼到期前多長時(shí)間，提示修改密碼。 ?例：?
??account_locked = true ???????鎖定帳號?
??admin = false ??????????系統(tǒng)管理員?
??dictionlist = /usr/share/dict/words ??數(shù)據(jù)字典文件?
??histexpire = 0 ?????????口令重用周期（0周，表示無限制） ?????histsize = 1 ??????????不能使用上1次用過的口令 ???????login = false ??????????禁止本地登錄?
??loginretries = 3 ?????????口令重試3次后鎖定?
??maxage = 12 ???????????口令可使用周期（12周）?
??maxexpired = 2 ??????????達(dá)到使用周期后2周內(nèi)必須更改口令 ?????maxrepeats = 0 ??????????允許字符在口令中重復(fù)出現(xiàn)?
??minage = 0 ???????????口令不得更改周期（0周，表示無限制） ???minalpha = 6 ???????????口令必須包含6個(gè)字母?
??mindiff = 2 ???????????口令至少有2個(gè)字符與舊口令不相同 ????minlen = 8 ????????????口令不得少于8個(gè)字符?
??minother = 2 ??????????口令必須包含2個(gè)非字母字符?
??pwdwarntime = 10 ?????在達(dá)到使用周期前10天提示修改口令 ????????rlogin = true ???????????允許遠(yuǎn)程登錄?
??su = true ?????????????允許其他用戶切換到本用戶 ?????umask = 027 ??????????缺省文件權(quán)限為750?
??sugroups = system ????允許“system”組用戶切換?



?root: ??????????定義“root”用戶配置 ?????
??admin = true ????????系統(tǒng)管理員 ???
??login = true ????????允許本地登錄 ???
??rlogin = false ????????禁止遠(yuǎn)程登錄 ????
??account_locked = false ?????啟用帳號

了解更多網(wǎng)絡(luò)知識關(guān)注：http://www.vecloud.com/