시스템에서 모든 사용자에게 새 암호를 묻기 전에 시스템 전체적인 수준에서 setoptions 명령을 사용하여 사용 기간을 지정합니다. segrace 유틸리티가 사용자 로그인 스크립트의 일부이거나 PAM을 구성하여 segrace를 호출하는 경우(기본 운영 체제에서 PAM을 지원하는 경우) 지정된 일수에 도달하면CA ControlMinder은 현재 암호가 만료되었음을 사용자에게 알립니다. 그러면 사용자가 암호를 즉시 갱신하거나 유예 로그인 횟수에 도달할 때까지 기존 암호를 계속 사용할 수 있습니다. 유예 로그인 횟수에 도달하면 사용자의 시스템 액세스가 거부되므로 새 암호를 선택하려면 시스템 관리자에게 문의해야 합니다.
전체 시스템 수준에서 암호 간격을 설정하거나 취소하려면 다음 명령을 사용합니다.
setoptions password({interval(NumDays)|interval‑})
NumDays의 값은 0 또는 양의 정수여야 합니다. 간격이 0이면 사용자에 대한 암호 간격 검사가 비활성화됩니다. 암호가 만료되지 않도록 하려면 간격을 0으로 설정합니다. 0 간격은 보안 요구 사항이 낮은 사용자에게만 사용해야 합니다.
interva‑ 매개 변수는 암호 간격 설정을 취소합니다. 사용자에게 이 매개 변수 값을 가진 프로필 그룹이 있으면 그 값이 사용됩니다. 그렇지 않은 경우 setoptions 명령에서 설정된 기본값이 사용됩니다. 이 매개 변수는 chusr 또는 editusr 명령과 함께만 사용합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|