全ユーザの属性とデフォルトの設定は/etc/security/userに記載されている。
defaultスタンザの値を変更すれば全ユーザに設定値が反映される。ただし、各ユーザのスタンザに同じ項目の属性の設定がされている場合はそちらが優先される。
各ユーザの属性を設定する時はchuserコマンドで設定する。
例)chuser maxage=4 root
属性の種類と意味、実際によく設定する値をまとめてみました。
※数が多いので、よく変更するものや分かりにくいものを抜粋。詳細は公式ページを参照(chuserコマンドの説明ページに属性の説明があります)
https://www.ibm.com/support/knowledgecenter/ja/ssw_aix_72/com.ibm.aix.cmds1/chuser.htm
| 項目 | 説明 |
よくやる |
| data | プロセスで使用できる最大メモリー量。DBのインスタンスユーザは-1が推奨値。 | |
| dictionlist | 辞書ファイルを指定する。辞書ファイルに記載されているキーワードはパスワードに指定できなくなる。詳細はこちらを参照 | /usr/share/ dict/words |
| expires | ユーザの有効期限。期限になるとログインできなくなる | MDDhhmmyy |
| fsize | ユーザが作成できるファイルサイズの制限値。2Gより大きいファイルを作成する時は-1にする。root、DBのインスタンスユーザ、WASのユーザなどは-1が推奨値。 | |
| gecos | コメント。何用のユーザとか、個人アカウントなら使用者の名前とかをコメントとして設定したりする | |
| histsize | ユーザが再利用できない過去のパスワードの数 | 5 |
| loginretries | ログイン失敗回数がこの値以上になるとログインできなくなる。rootは0にしておく。 | 5 |
| maxage | パスワードの有効期間(週)。DBのインスタンスユーザやWASのユーザなどは-1にする(パスワード変更が容易にできないため) | 4か12か-1 |
| maxrepeats | パスワードに 1 つの文字を使用できる最大回数 | 2 |
| minalpha | 新しいパスワードに含める必要のある英字の最小数 | 1 |
| minother | 新しいパスワードに含める必要のある英字以外の文字の最小数。minalphaと合わせて英字と数字を含めたパスワードに制限することができる | 1 |
| mindiff | 古いパスワードには含まれていない文字で、新しいパスワードに含める必要がある文字の最小数。例えばsuzuki01→suzuki02など1文字だけ変更するのを禁止したりするためのルール | |
| minlen | パスワードの最小長を定義。最低8文字にすることが多い | 8 |
| nofiles | ユーザーが一度にオープンさせることができるファイル数。DBインスタンスユーザは65536が推奨値。WASの推奨値は? | |
| umask | ファイル作成時のマスク値。デフォルト022だとファイル作成した時のパーミッションは755になる。rootのumaskを022より厳しくする時は構築が終わってからにしないと不具合が出るかも。詳細はこちら。 | 077 |
