![「maxexpired」を「-1」に設定すると、ユーザーのパスワードは期限切れになりますか? [最大年齢はゼロではありません] - AIX](https://linux33.com/image/19971/%E3%80%8Cmaxexpired%E3%80%8D%E3%82%92%E3%80%8C-1%E3%80%8D%E3%81%AB%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E3%81%A8%E3%80%81%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AF%E6%9C%9F%E9%99%90%E5%88%87%E3%82%8C%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E6%9C%80%E5%A4%A7%E5%B9%B4%E9%BD%A2%E3%81%AF%E3%82%BC%E3%83%AD%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%5D%20-%20AIX.png)
したがって、AIX 6では、「lsuser」ユーザーに応じて以下の設定があります。
maxexpired=-1
maxage=2
したがって、これは、ユーザーの最後のパスワードを更新してから2週間後にパスワードが期限切れになりますが、「maxexpired = -1」のため、パスワードは決して期限切れにならず、ユーザー[FTPアクセスのみ]がロックされないことを意味します。ドアの外?
「maxexpired」の2つの異なる説明があるので尋ねます。
「男」ソース#1:
「男性」ソース#2:
最大有効期限
maxage値を超えた後にユーザーが期限切れのパスワードを変更できる最大時間(週)を定義します。定義された時間以降は、管理ユーザーだけがパスワードを変更できます。値は10進文字列です。デフォルトは-1で、これは制限が設定されていることを意味します。 maxexpired属性が0の場合、maxage値に達するとパスワードは期限切れになります。 maxage 属性が 0 の場合、maxexpired 属性は無視されます。範囲:0〜52(rootユーザーはmaxexpiredに限定されません)
答え1
一度maxage到達すると、ユーザーはパスワードを変更しないとログインできません。
正の値に設定すると、maxexpiredユーザーはログイン時に数週間以内に期限切れのパスワードを直接変更できます。この遅延の後、管理者だけがパスワードを更新できます。したがって、この遅延が経過すると、ユーザーは管理者の助けを借りずにまったくログインできません。
に設定すると、maxexpiredユーザー-1はいつでも期限切れのパスワードを変更してログインできます。つまり、パスワードを更新して再度ログインするために管理者の支援は必要ありません。
答え2
まだコメントできないので - @LanceBaynes - Matの答えは正しいです。ユーザーはロックされます。これは問題ではありませんが、長い間アカウントを使用していないユーザー(たとえば、解約済み)が何らかの方法でアクセス権を取得した場合にパスワードを変更してアカウントにアクセスできないようにするセキュリティ対策です。会社の内部ワークステーションにアクセスします。最大有効期限が過ぎると、管理者はいつでもパスワードを変更できます。