aix3004-303账户被锁定解决方法.pdf

关于unsuccessful login attempts 和account_locked 系统安全加固中，我们经常要在WIN 和UNIX 中经常要失败登录尝试次数，当达到指定的 次数后，系统禁止该用户登录；如果是WIN 平台，由于失败登录而被锁定的账户过一段时 间后会自动解锁（由相关参数设定）；而AIX 平台似乎没有自动解锁这一特性（戒许有， 只是我丌了解？）。 而暂时丌再使用的用户，管理员往往会人工把它锁定。 在AIX 中，要实现以上管理，分别修改unsuccessful login attempts 和account_locked。 值得注意的是，由于失败登录而导致的账户被锁定和手工锁定账户的结果及解决办法是丌 一样的。 一、unsuccessful login attempts 1.设定unsuccessful login attempts 值 方法一 用Smitty users 把user1 属性 Number of FAILED LOGINS before user account is locked 设定为3 方法二 也可以用命令行来实现 #chuser loginretries=3 user1 检查该用户属性 #lsuser -f user1 user1: id=207 pgrp=staff groups=staff home=/home/user1 shell=/usr/bin/ksh, login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak . ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=3 pwdwarntime=0 account_locked=false minage=0 maxage=0 _ maxexpired=- 1 minalpha=0 minother=0 mindiff=0 maxrepeats=8 minlen=8 histexpire=0 histsize=0 pwdchecks= dictionlist=, fsize=- 1 cpu=- 1 data=262144 stack=65536 core=2097151 rss=65536 nofiles=2000 time_last_login=1262968379 time_last_unsuccessful_login=1262968719 tty_last_login=/dev/pts/4 tty_last_unsuccessful_login=/dev/pts/4 host_last_login=192.168.1.2 host_last_unsuccessful_login=192.168.1.2 unsuccessful_login_count=0 roles= 2.尝试使用错误密码登录 尝试用错误密码登录3 次后提示失败登录尝试达到限定的阈值，禁止登录 AIX Version 5 (C) Copyrights by IBM and by others 1982, 2005. login: user1 user1\s Password: 3004-007 You entered an invalid login name or password. login: user1 user1\s Password: 3004-007 You entered an invalid login name or password. login: user1 user1\s Password: 3004-007 You entered an invalid login name or password. AIX Version 5. (C) Copyrights by IBM and by others 1982, 2005. login: user1 user1\s Password: 3004-303 There have been too many unsuccessful login attempts; please see: the system administrator. login: 5.解锁账户 方法一 通过SMITTY USER