aix 계정 lock 되었을 때 해제 방법

 

chsec -f /etc/security/lastlog

 

2. AIX 계정 Lock 풀기

 2.1 Lock 확인
 # lsuser -a account_locked <userid>

 

#cat /etc/security/lastlog 중 내 아이디를 찾을 것

 

failed되어도 굳이 lock되지 않아도 false가 default이므로 상관없다. 중요한 것은

 

#lsuser [-a = list의미]

 

 

 2.2 Lock 해제

 

 

 # chuser "account_locked=true" <userid>

chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s 유저명

0으로 숫자가 바뀌는지

#cat /etc/security/lastlog 중  unsuccessful_login_count=0" 값이 변경되었음을 확인하라

 

#chsec메뉴얼을 보면

flags의

-f 파일

-a : 속성

-s : 해당 계정

으로 파악하면 된다.

 

 

리눅스에서도 패스워드 변경할 때는

 

 

 

 

 2.3 비밀번호 변경

 # passwd <userid>

 

 

#echo infra-leesh:패스워드 |chpasswd

이렇게 하면 패스워드를 굳이 2번 적을 필요는 없다.

대신 명령어 창에 내 패스워드가 보일 뿐이다.

 

2.4 새로운 세션을 열어서 확인할 때

 

Warning : Your password has expired.
You must change your password now and login again!
Changing password for "유저아이디"
유저아이디's old password:

 

이런식으로 패스워드를 다시 작성해야 하므로 또 계정정책에 중복되기에 또 다른 패스워드를 생각해내야 하는 수고로움을 덜 수 있는 방법이 있다.

 

pwdadm -q infra-leesh  

infraleesh:

             lastupdate =12127891

              flags = ADMCHG

 

pwdadm -c infra-leesh

여기에 flags 값만 없어지면 다른 세션에서 접속 할 때 패스워드를 굳이 또 바꿀 필요가 없다.

pwdadm -q infra-leesh  

infraleesh:

             lastupdate =12127891

 

 

 

 

출처: https://highlighter.tistory.com/707 [HighLight in your life~]