分类:
2010-10-13 11:46:57
问题回放:
今天,在客户反映说aix系统上ftp用户无法登陆了:尝试使用ftp用户登录,情况如下:
| 以下是代码片段: [root@XXCS-JK ~]# ftp 10.199.56.3 Connected to 10.199.56.3. 220 XXCS_APP FTP 服务器(Version 4.2 Fri Feb 3 22:13:23 CST 2006)就绪。 502 authentication type cannot be set to GSSAPI 502 authentication type cannot be set to KERBEROS_V4 KERBEROS_V4 rejected as an authentication type Name (10.199.56.3:root): boss 331 boss 需要密码。 Password: 530-[files]: 3004-610 必须更改密码。 请选择新密码。 530 错误的登录。 Login failed. Remote system type is UNIX. ftp> |
处理:查找资料
查找资料发现,通过root创建的用户,并且最后一次修改密码是root帮忙修改的,那么在/etc/security/password中会带一个ADMCHG的标志,这个标志设置后,系统便会要求用户下次登录时重置密码,但是ftp用户不能修改自己密码,就导致root新建用户不能ftp的问题。
解决办法:在控制台上输入 pwdadm -c ftpUser ,就可以将root创建标志去掉,边可以ftp登录了;或者手动修改/etc/security/passwd文件,将对应用户的flags标志置空,再或者每个用户自己telnet 或者通过其他终端登录上去后修改下密码即可。
呵呵,如果每次root自己修改了密码,也一样不能ftp,非得要pwdadm -c root ,其他用户自己修改没问题。
最后处理:
在aix控制台上输入:pwdadm -c ftpUser。再测试登录,问题处理完。
