无操作状态功能防止通过其所有者离开的帐号或者组织不再采用的帐号未经授权地访问系统。 非活动日是指用户不登录的日子。 您可以指定在用户帐户被挂起和无法登录之前必须经过的不活动天数。 一旦挂起帐户,则必须手动重新激活它。
注意:在无操作检查方面,会将密码更改视为活动。 如果用户密码更改,则该用户不能因为无操作而被挂起。
可以使用 USER 类记录或 GROUP 类记录的无操作属性设置无操作天数。 后者只影响将该组作为配置文件组的用户。 您还可以使用 SEOS 类的 INACT 属性,为系统范围内的所有用户设置无操作。
在 selang 中,使用以下命令可以通过全局方式指定无操作状态:
setoptions inactive (numdays)
要为组设置天数(将覆盖该组的系统范围内的无操作设置),请使用以下命令:
editgrp groupName inactive (numdays)
要为用户设置天数(将覆盖该用户的组设置和系统范围设置),请使用以下命令:
editusr userName inactive (numdays)
要重新激活挂起的用户帐户,请使用以下命令:
editusr userName resume
要重新激活挂起的配置文件组,请使用以下命令:
editgrp userName resume
要在系统范围级别禁用无操作登录检查,请使用以下命令:
setoptions inactive‑
要禁用对组的无操作登录检查,请使用以下命令:
editgrp groupName inactive‑
要禁用对用户的无操作登录检查,请使用以下命令:
editusr userName inactive‑
|
版权所有 © 2013 CA。
保留所有权利。
|
|