Redhat Enterprise Linux 6.8 서버에 Oracle 사용자 계정이 있습니다. 만료되지 않는 비밀번호가 있어야 하므로 다음을 사용하여 비밀번호 만료를 비활성화했습니다.
chage -I -1 -m 0 -M 99999 -E -1 oracle
비밀번호가 만료되지 않는지 다시 한번 확인합니다. 그러나 다음날 비밀번호가 만료되어 크론 작업이 실패한 것을 확인했습니다. 출력은 chage -l다음과 같습니다
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
나는 또한 var/log/secure이것을 다음에서 보았습니다:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
도움이 좀 되었으면 좋겠습니다. 감사해요
답변1
명령이 작동해야 합니다. /var/log/secure(또는 일부 배포판에서는 /var/log/auth.log)를 보거나 보아야 합니다. Oracle 로그인에 실패한 사례가 있는지 확인합니다.
귀하의 서버가 공개된 경우 무차별 대입 공격을 받고 있다는 것은 의심의 여지가 없습니다.
sshd를 확인하고 설정되어 있는지 확인하세요 MaxAuthTries. ssh 시도가 너무 많으면 사용자가 잠깁니다.
oracle ssh도 비활성화할 수 있습니다 /etc/ssh/sshd_config.
Match User oracle
PasswordAuthentication no