Redhat Enterprise Linux 6.8 서버에 Oracle 사용자 계정이 있습니다. 만료되지 않는 비밀번호가 있어야 하므로 다음을 사용하여 비밀번호 만료를 비활성화했습니다.
chage -I -1 -m 0 -M 99999 -E -1 oracle
비밀번호가 만료되지 않는지 다시 한번 확인합니다. 그러나 다음날 비밀번호가 만료되어 크론 작업이 실패한 것을 확인했습니다. 출력은 chage -l
다음과 같습니다
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
나는 또한 var/log/secure
이것을 다음에서 보았습니다:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
도움이 좀 되었으면 좋겠습니다. 감사해요
답변1
명령이 작동해야 합니다. /var/log/secure(또는 일부 배포판에서는 /var/log/auth.log)를 보거나 보아야 합니다. Oracle 로그인에 실패한 사례가 있는지 확인합니다.
귀하의 서버가 공개된 경우 무차별 대입 공격을 받고 있다는 것은 의심의 여지가 없습니다.
sshd를 확인하고 설정되어 있는지 확인하세요 MaxAuthTries
. ssh 시도가 너무 많으면 사용자가 잠깁니다.
oracle ssh도 비활성화할 수 있습니다 /etc/ssh/sshd_config
.
Match User oracle
PasswordAuthentication no