/etc/security/user

全ユーザの属性とデフォルトの設定は/etc/security/userに記載されている。
 
defaultスタンザの値を変更すれば全ユーザに設定値が反映される。ただし、各ユーザのスタンザに同じ項目の属性の設定がされている場合はそちらが優先される。
 
各ユーザの属性を設定する時はchuserコマンドで設定する。
例)chuser maxage=4 root
 
属性の種類と意味、実際によく設定する値をまとめてみました。
※数が多いので、よく変更するものや分かりにくいものを抜粋。詳細は公式ページを参照(chuserコマンドの説明ページに属性の説明があります)
https://www.ibm.com/support/knowledgecenter/ja/ssw_aix_72/com.ibm.aix.cmds1/chuser.htm
 

項目 説明

よくやる
設定値

data プロセスで使用できる最大メモリー量。DBのインスタンスユーザは-1が推奨値。  
dictionlist 辞書ファイルを指定する。辞書ファイルに記載されているキーワードはパスワードに指定できなくなる。詳細はこちらを参照 /usr/share/
dict/words
expires ユーザの有効期限。期限になるとログインできなくなる MDDhhmmyy
fsize ユーザが作成できるファイルサイズの制限値。2Gより大きいファイルを作成する時は-1にする。root、DBのインスタンスユーザ、WASのユーザなどは-1が推奨値。  
gecos コメント。何用のユーザとか、個人アカウントなら使用者の名前とかをコメントとして設定したりする  
histsize ユーザが再利用できない過去のパスワードの数 5
loginretries ログイン失敗回数がこの値以上になるとログインできなくなる。rootは0にしておく。 5
maxage パスワードの有効期間(週)。DBのインスタンスユーザやWASのユーザなどは-1にする(パスワード変更が容易にできないため) 4か12か-1
maxrepeats パスワードに 1 つの文字を使用できる最大回数 2
minalpha 新しいパスワードに含める必要のある英字の最小数 1
minother 新しいパスワードに含める必要のある英字以外の文字の最小数。minalphaと合わせて英字と数字を含めたパスワードに制限することができる 1
mindiff 古いパスワードには含まれていない文字で、新しいパスワードに含める必要がある文字の最小数。例えばsuzuki01→suzuki02など1文字だけ変更するのを禁止したりするためのルール  
minlen パスワードの最小長を定義。最低8文字にすることが多い 8
nofiles ユーザーが一度にオープンさせることができるファイル数。DBインスタンスユーザは65536が推奨値。WASの推奨値は?  
umask ファイル作成時のマスク値。デフォルト022だとファイル作成した時のパーミッションは755になる。rootのumaskを022より厳しくする時は構築が終わってからにしないと不具合が出るかも。詳細はこちら 077
スポンサーリンク
勉強wikiの下部広告
  • このエントリーをはてなブックマークに追加
スポンサーリンク
勉強wikiの下部広告

コメントをどうぞ

メールアドレスが公開されることはありません。

CAPTCHA