在 /etc/security/user文件中設置某帳號的loginretries屬性不為0時,
若該帳號登入失敗的次數等於loginretries的值,該帳號將會被Lock
帳號登入失敗的次數會被記錄在/etc/security/lastlog中,若要解除這種狀況下的ID LOCK,必須修改該文件中unsuccessful_login_count屬性的值
可使用以下方式修改該屬性:
1.使用chesc指令,範例為將該屬性的數值修改為0
如:
chsec -f /etc/security/lastlog -s 帳號 -a unsuccessful_login_count=0
PS:上面是一整行喔,不知道怎麼不分段顯示~~
2.使用指令 smit failed_logins,在User NAME欄位輸入帳號,按下Enter後會將unsuccessful_login_count設定為0
3.vi /etc/security/lastlog,將該帳號的unsuccessful_login_count屬性改為0
Andrew
沒有留言:
張貼留言