chsec -f /etc/security/lastlog
2. AIX 계정 Lock 풀기
2.1 Lock 확인
# lsuser -a account_locked <userid>
#cat /etc/security/lastlog 중 내 아이디를 찾을 것
failed되어도 굳이 lock되지 않아도 false가 default이므로 상관없다. 중요한 것은
#lsuser [-a = list의미]
2.2 Lock 해제
# chuser "account_locked=true" <userid>
chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s 유저명
0으로 숫자가 바뀌는지
#cat /etc/security/lastlog 중 unsuccessful_login_count=0" 값이 변경되었음을 확인하라
0이 아닌 5 이상의 숫자가 표시되었을 때 계정 보안 정책상
5번 틀린 패스워드를 입력하면 잠긴 상태일 확률이 높으므로 해당 명령어로 계정의 잠긴 상태를 풀수 있다.
#chsec메뉴얼을 보면
flags의
-f 파일
-a : 속성
-s : 해당 계정
으로 파악하면 된다.
리눅스에서도 패스워드 변경할 때는
2.3 비밀번호 변경
# passwd <userid>
#echo infra-leesh:패스워드 |chpasswd
이렇게 하면 패스워드를 굳이 2번 적을 필요는 없다.
대신 명령어 창에 내 패스워드가 보일 뿐이다.
또한 해당 명령어를 통해 패스워드가 무엇으로 바꾸었는지 이력을 확인할 수 있다.(fc -l 또는 history 명령어로 확인가능)
You must change your password now and login again!
Changing password for "유저아이디"
유저아이디's old password:
pwdadm -q infra-leesh
infraleesh:
lastupdate =12127891
flags = ADMCHG
pwdadm -c infra-leesh
pwdadm -q infra-leesh
infraleesh:
lastupdate =12127891
pwdadm -c 계정명
명령어와 동일한 역할을 하는 명령어는
#echo infra-leesh:패스워드 |chpasswd -c
이며 -c옵션을 주었을 시 다른 세션으로 접속 시 계정의 패스워드를 바꾸어라는 형태가 나오지 않게 된다.
#pwdadm -c 계정명=#echo "infra-leesh:패스워드"|chpasswd -c=#echo infra-leesh:패스워드|chpasswd -c
[Linux 내 패스워드 변경]
echo redhat |passwd --stdin infraleesh