我在 Redhat Enterprise Linux 6.8 伺服器上有一個 Oracle 使用者帳戶。它應該有一個不會過期的密碼,因此我使用禁用了密碼老化
chage -I -1 -m 0 -M 99999 -E -1 oracle
我仔細檢查以確保密碼永不過期。然而第二天,chage -l我看到密碼已過期並且 cron 作業失敗。
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
我也在其中var/log/secure看到了這一點:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
我希望得到一些幫助。謝謝
答案1
該命令應該有效。您應該觀看或檢視 /var/log/secure (或某些發行版上的 /var/log/auth.log )。查看是否有嘗試登入 oracle 失敗的情況。
如果您的伺服器面向公眾,那麼毫無疑問它正在遭受暴力攻擊。
檢查 sshd 並查看是否已MaxAuthTries設定;如果有太多 ssh 嘗試,就會鎖定使用者。
您可能想要同時停用 oracle ssh /etc/ssh/sshd_config:
Match User oracle
PasswordAuthentication no