[pm-db1.pm11prod1] $ su - grid
grid's Password:
[compat]: 3004-332 Your password has expired.
bash-3.2# lsuser -f grid
grid:
id=401
pgrp=dba
groups=dba,staff
home=/home/grid
shell=/usr/bin/bash
gecos=AIX grid infrastructute software owner
auditclasses=auditoria
login=true
su=true
rlogin=true
daemon=true
admin=false
sugroups=ALL
admgroups=
tpath=nosak
ttys=ALL
expires=0
auth1=SYSTEM
auth2=NONE
umask=22
registry=files
SYSTEM=compat
logintimes=
loginretries=5
pwdwarntime=7
account_locked=false
minage=1
maxage=12
maxexpired=-1
minalpha=1
minother=1
mindiff=4
maxrepeats=8
minlen=1
histexpire=0
histsize=12
pwdchecks=
dictionlist=/etc/security/aixpert/dictionary/English
capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE
default_roles=
fsize=-1
cpu=-1
data=-1
stack=-1
core=0
rss=-1
nofiles=2000
nproc=-1
core_hard=0
time_last_login=1283968801
tty_last_login=ssh
host_last_login=pm-db2
unsuccessful_login_count=0
roles=
1)Reviso los parametros del usuario antes de modificarlos
lsuser -f grid
2)Primero tengo que asegurme que tengo que usar el mismo password. Por lo tanto como root seteo el histsize en 0
chuser histsize=0 grid
3)Seteo una contraseña cualquiera para poder loguearme la primera vez ya que el SO me va a pedir que cambie la contraseña en el siguiente logueo.
echo "grid:test" | chpasswd
4)Me logueo como root y hago un su - grid
uso el password que puse en este caso test
5)Al loguearme el sistema me pide que ingrese el password y sin problemas esta vez puedo ingresar el password viejo.
6)Esto obviamente no respeta las politicas de seguridad pero a veces como los administradores de Unix sabemos, la realidad es más fuerte que las políticas de seguridad.
7)Volvemos a setear el valor anterior
chuser histsize=12 grid
8) lsuser -f grid | grep histsize
9) Volvimos al escenario anterior a la expiración del password.
Fin
grid's Password:
[compat]: 3004-332 Your password has expired.
bash-3.2# lsuser -f grid
grid:
id=401
pgrp=dba
groups=dba,staff
home=/home/grid
shell=/usr/bin/bash
gecos=AIX grid infrastructute software owner
auditclasses=auditoria
login=true
su=true
rlogin=true
daemon=true
admin=false
sugroups=ALL
admgroups=
tpath=nosak
ttys=ALL
expires=0
auth1=SYSTEM
auth2=NONE
umask=22
registry=files
SYSTEM=compat
logintimes=
loginretries=5
pwdwarntime=7
account_locked=false
minage=1
maxage=12
maxexpired=-1
minalpha=1
minother=1
mindiff=4
maxrepeats=8
minlen=1
histexpire=0
histsize=12
pwdchecks=
dictionlist=/etc/security/aixpert/dictionary/English
capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE
default_roles=
fsize=-1
cpu=-1
data=-1
stack=-1
core=0
rss=-1
nofiles=2000
nproc=-1
core_hard=0
time_last_login=1283968801
tty_last_login=ssh
host_last_login=pm-db2
unsuccessful_login_count=0
roles=
1)Reviso los parametros del usuario antes de modificarlos
lsuser -f grid
2)Primero tengo que asegurme que tengo que usar el mismo password. Por lo tanto como root seteo el histsize en 0
chuser histsize=0 grid
3)Seteo una contraseña cualquiera para poder loguearme la primera vez ya que el SO me va a pedir que cambie la contraseña en el siguiente logueo.
echo "grid:test" | chpasswd
4)Me logueo como root y hago un su - grid
uso el password que puse en este caso test
5)Al loguearme el sistema me pide que ingrese el password y sin problemas esta vez puedo ingresar el password viejo.
6)Esto obviamente no respeta las politicas de seguridad pero a veces como los administradores de Unix sabemos, la realidad es más fuerte que las políticas de seguridad.
7)Volvemos a setear el valor anterior
chuser histsize=12 grid
8) lsuser -f grid | grep histsize
9) Volvimos al escenario anterior a la expiración del password.
Fin
Comentarios
Publicar un comentario