"maxexpired"를 "-1"로 설정하면 사용자의 비밀번호가 만료됩니까? [최대 연령은 0이 아닙니다.] - AIX

"maxexpired"를 "-1"로 설정하면 사용자의 비밀번호가 만료됩니까? [최대 연령은 0이 아닙니다.] - AIX

따라서 AIX 6에서는 "lsuser" 사용자에 따라 다음 설정이 있습니다.

maxexpired=-1
maxage=2

따라서 이는 사용자의 마지막 비밀번호 업데이트 후 2주가 지나면 비밀번호가 만료되지만 "maxexpired=-1"로 인해 비밀번호는 절대 만료되지 않으며 사용자[예: FTP 액세스 전용]가 잠기지 않음을 의미합니다. 문 밖에?

"maxexpired"에 대한 두 가지 다른 설명이 있기 때문에 묻습니다.

“남자” 출처 #1:

여기에 이미지 설명을 입력하세요.

"남성"소스 #2:

최대 만료 시간

maxage 값을 초과한 후 사용자가 만료된 비밀번호를 변경할 수 있는 최대 시간(주)을 정의합니다. 정의된 시간 이후에는 관리 사용자만 비밀번호를 변경할 수 있습니다. 값은 10진수 문자열입니다. 기본값은 -1이며 이는 제한이 설정되었음을 의미합니다. maxexpired 속성이 0인 경우 maxage 값에 도달하면 비밀번호가 만료됩니다. maxage 속성이 0이면 maxexpired 속성이 무시됩니다. 범위: 0~52(루트 사용자는 maxexpired로 제한되지 않음)

답변1

일단 maxage도달하면 사용자는 비밀번호를 변경하지 않고는 로그인할 수 없습니다.

양수 값으로 설정하면 maxexpired사용자는 로그인할 때 몇 주 내에 만료된 비밀번호를 직접 변경할 수 있습니다. 이 지연 후에는 관리자만 비밀번호를 업데이트할 수 있습니다. 따라서 이 지연이 지나면 사용자는 관리자의 도움 없이는 전혀 로그인할 수 없습니다.

로 설정하면 maxexpired사용자-1 는 언제든지 만료된 비밀번호를 변경하여 로그인할 수 있습니다. 즉, 비밀번호를 업데이트하고 다시 로그인하기 위해 관리자의 도움이 필요하지 않습니다.

답변2

아직 댓글을 달 수 없기 때문에 - @LanceBaynes - Mat의 답변이 정확합니다. 사용자는 잠깁니다. 이는 문제가 아니지만 오랫동안 계정을 사용하지 않은 사용자(예: 해고됨)가 어떻게든 액세스 권한을 얻은 경우 비밀번호를 변경하여 계정에 액세스할 수 없도록 방지하는 보안 조치입니다. 회사 내부 워크스테이션에 액세스합니다. 최대 만료 시간이 초과되면 관리자는 언제든지 비밀번호를 변경할 수 있습니다.

관련 정보