AIX 超过限制次数后锁定用户解锁
在我们应用过程中,可能会出现这样一种情况,就是用putty或者telnet等远程登录工具登录AIX系统时,输入了超过3次错误密码无法登录后,即便是再输入正确密码也无法登录,并且系统提示‘3004-303 There have been too many unsuccessful login attempts; please see the system administrator’。这是由于系统用户安全限制,限制密码尝试3次,超过3次即锁定用户,即便再输入正确密码也无法登陆。这样做的目的就是可以保护系统账号避免攻击者通过穷举法猜测密码。下面就简单叙述一下这个的过程如何实现,并如何解除用户的锁定。
一、添加一个普通用户,设置好密码后尝试输入3次错误密码后,第四次输入正确密码可以登录。查看/etc/security/user 文件中关于test小节。内容如下:
test:
admin = false
此时还没有为test账号设定限制
二、给test用户加上三次密码尝试限制,可以使用两种方法:
1,执行smit user à Change / Show Characteristics of a User à在User NAME处输入test,回车然后在下面位置输入3,表示密码尝试限制为3次,然后保存退出。
Number of FAILED LOGINS before [3] #
user account is locked
2,用命令chuser loginretries=3 test 实现为用户test添加3次密码尝试限制
接下来查看/etc/security/user 文件中关于test小节,内容如下:
test:
admin = false
loginretries = 3
由此可见,系统为test用户加上了3次密码错误的尝试,超过3次将锁定用户。
三、查看并解除用户锁定:
1,查看用户锁定:
可以用lsuser –f test |grep unsuccessful_login_count命令,如果值大于3,则说明用户被锁定。或者观察/etc/security/lastlog 文件中关于test小节内容:
test:
time_last_unsuccessful_login = 1291763329
tty_last_unsuccessful_login = ssh
host_last_unsuccessful_login = 192.168.3.160
unsuccessful_login_count = 5
time_last_login = 1291763357
tty_last_login = ssh
host_last_login = 192.168.3.160
该文件信息记录了不成功登录的次数,最后一次成功登录的机器地址,最后一次不成功登录的机器地址。
2, 解锁:
以root身份登录系统,修改/etc/security/lastlog文件中test小节的不成功记录的值,将unsuccessful_login_count的值改为0即解除对test用户的锁定。
四、补充说明:
上述锁定不针对 su 切换用户,即用其他用户登录后,即便是锁定用户仍可以用su命令切换到该用户。
阅读(3969) | 评论(2) | 转发(0) |
