在系统范围级别,您可以使用 setoptions 命令指定在系统提示所有用户使用新密码之前的时间间隔。 如果 segrace 实用程序是用户登录脚本的组成部分,或者您将 PAM 配置为调用 segrace(如果您的本地操作系统支持 PAM),则当达到指定天数时,CA ControlMinder 将通知用户当前密码已到期。 然后,用户可立即更新密码,或继续使用旧密码,直到达到宽限登录次数。 达到宽限登录次数后,将拒绝用户访问系统,并且用户必须与系统管理员联系以选择新密码。
要在系统范围级别设置或取消密码时间间隔,请使用以下命令:
setoptions password({interval(NumDays)|interval‑})
NumDays 的值必须是零或正整数。 如果时间间隔为零,则禁用对用户的密码时间间隔检查。 如果不希望密码过期,请将时间间隔设置为零。 天数为零的时间间隔应仅用于安全需求较低的用户。
interval‑ 参数可取消密码时间间隔设置。 如果该用户所具有的配置文件组具有该参数的值,则使用该值。 否则,将使用 setoptions 命令设置的默认值。 该参数仅与 chusr 或 editusr 命令一起使用。
|
版权所有 © 2013 CA。
保留所有权利。
|
|