2个回答
展开全部
1)、修改用户名最大长度为16个字符,需重启服务器才生效
chdev -l sys0 -a max_logname='16'
注意:当用户名长度增加后,应避免再次缩短用户名长度。因为定义的那些超长用户名会在新的设置中失效,系统不能识别,就无法 login 到系统中
2)、突破用户密码为8为长度的限制,使用 chsec 命令可将 smd5 LPA 设置为系统范围的密码加密模块,无需重启
虽然可以设置更长的密码,但是AIX 5L只检查前8位密码,一直以来这都是AIX的一个限制。直到 AIX 5L V5.3 TL7 和 AIX V6.1,引入了 LPA( Loadable PasswordAlgorithm ) ,消除了密码只有8位字符有效的限制,密码长度的最大值根据各种LPA算法的不同而不同,最大可以达到255位。在5307以上系统设置系统加密算法可以实现超过8位的密码长度:
chsec -f /etc/security/login.cfg -s usw -apwd_algorithm=smd5
当使用 chsec 命令来修改 pwd_algorithm 属性时,chsec 命令将检查 /etc/security/pwdalg.cfg 文件以验证指定 LPA。如果该检查失败,那么 chsec 命令也将失败。
也可以使用编辑器直接修改/etc/security/login.cfg 文件,在此文件中添加pwd_algorithm = smd5,确保所指定的LPA值是在 /etc/security/pwdalg.cfg 文件中定义的某个节的名称,此文件包含所有可支持的加密算法。
chdev -l sys0 -a max_logname='16'
注意:当用户名长度增加后,应避免再次缩短用户名长度。因为定义的那些超长用户名会在新的设置中失效,系统不能识别,就无法 login 到系统中
2)、突破用户密码为8为长度的限制,使用 chsec 命令可将 smd5 LPA 设置为系统范围的密码加密模块,无需重启
虽然可以设置更长的密码,但是AIX 5L只检查前8位密码,一直以来这都是AIX的一个限制。直到 AIX 5L V5.3 TL7 和 AIX V6.1,引入了 LPA( Loadable PasswordAlgorithm ) ,消除了密码只有8位字符有效的限制,密码长度的最大值根据各种LPA算法的不同而不同,最大可以达到255位。在5307以上系统设置系统加密算法可以实现超过8位的密码长度:
chsec -f /etc/security/login.cfg -s usw -apwd_algorithm=smd5
当使用 chsec 命令来修改 pwd_algorithm 属性时,chsec 命令将检查 /etc/security/pwdalg.cfg 文件以验证指定 LPA。如果该检查失败,那么 chsec 命令也将失败。
也可以使用编辑器直接修改/etc/security/login.cfg 文件,在此文件中添加pwd_algorithm = smd5,确保所指定的LPA值是在 /etc/security/pwdalg.cfg 文件中定义的某个节的名称,此文件包含所有可支持的加密算法。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最短密码长度n个字符,包含的字母最少n个,包含的唯一字符最少n个,包含的非字母最少n个。
chsec -f /etc/security/user -s username -a minlen=n
chsec -f /etc/security/user -s username -a minalpha=n
chsec -f /etc/security/user -s username -a mindiff=n
chsec -f /etc/security/user -s username -a minother=n
n=0无限制。
chsec -f /etc/security/user -s username -a minlen=n
chsec -f /etc/security/user -s username -a minalpha=n
chsec -f /etc/security/user -s username -a mindiff=n
chsec -f /etc/security/user -s username -a minother=n
n=0无限制。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
