一、如果用Xmanager 圖形化修改

1、>smit chuser

2、輸入 您要修改的用戶名

3、找到參數 Password MAX.AGE(Num.) 值修改為 0 即可。

Maxage參數含義：密碼有效的星期數，指出兩次修改密碼之間相距最長時間，在這時之間用戶必須修改密碼。該屬性的只是一個正整數，範圍是0到52。當為0時表示沒有最長時間限制

二、如果是命令行修改 1、#smit chuser

2、輸入用戶名，然後回車

3、找到 “ 密碼最長壽命 [12] ” ，將12 修改為0，然後回車，即執行成功。

Password MAX.AGE(Num.) 值修改為 0

幾個重要的密碼策略

Password MAX. AGE ： 單位是周， 修改周期

Password MIN. AGE ： 單位是周， 如果是1，則代表一周內不允許修改密碼(除非修改這個策略)

Password MIN. LENGTH : 定義密碼的最小長度

Password MIN. ALPHA characters ： 定義密碼中的字符數目 Password MIN. OTHER characters ：定義密碼中的非字符數目

Password MAX. REPEATED characters ： 定義密碼中的字母最大重復數 Password MIN. DIFFERENT characters ： 兩次密碼的最小重復數 Days to WARN USER before password expires : 密碼到期提醒期限

aix 中 /etc/security/user 存放用戶的概要 常用參數參數如下

1.account_locked defines whether the account is locked.locked accounts can not be used for login .

possible values:true or false.定義賬戶是否被鎖，被鎖的賬戶不能登錄。可以設置成true或false

2.admin defines the administrative status of the user. possible values:true or false. 定義用戶的管理狀態，可以設置成true或false

3.admgroups lists the groups that the user administrates.列出用戶組

4.auth1 定義用戶的主要認證方式，在通過命令行登錄，telnet,遠程登錄和 su 切換的。

可能的值（1）system 普通認證 (2) none 不認證 （3）token username 在/etc/security/login.cfg 定義的名字

5.daemon 定義用戶是否可以執行system resource controller(src)系統資源控制器，可能值：true or false

6.default_role 定義用戶默認的角色

7.dictionlist 定義用戶密碼字典，當檢測新密碼時。例：/usr/share/dict/words 8.expires 定義用戶賬號過期時間。0表示不過期。

9.histexpires 定義用戶的密碼可以在多長時間重新使用，即指定用戶不能重用密碼的周數（就是設置為同一個密碼的時間間隔），0 表示不限制

10.histsize 定義新密碼不能和之前幾次的相同，值為0-50

11.login 用戶是否可以本地登錄 ，true or false 12.logintimes 用戶登錄的時間段

13.loginretries 密碼輸錯多少次 賬戶鎖定。0表示不限制。

14.maxage 密碼的可用時間 以周為單位。0表示不限制。

15.maxexpired 密碼時間超過maxage後 多長時間用戶或過期

16.maxrepeats 密碼中 字符重復出現的次數

17.minage 最短修改密碼的時間

18.minalpha 口令中至少包含的字母數

19.mindiff 新口令與就口令至少要多少字符不相同

20.minlen 口令的最小長度

21.minother 口令中至少包含特殊字符的個數

22.rlogin 是否允許遠程登錄，true or false

23.su 是否允許用su 切換到此賬戶

24.umask 默認用戶的umask

25.pwdwarntime 密碼到期前多長時間，提示修改密碼。 例：

account_locked = true 鎖定帳號

admin = false 系統管理員

dictionlist = /usr/share/dict/words 數據字典文件

histexpire = 0 口令重用周期（0周，表示無限制） histsize = 1 不能使用上1次用過的口令 login = false 禁止本地登錄

loginretries = 3 口令重試3次後鎖定

maxage = 12 口令可使用周期（12周）

maxexpired = 2 達到使用周期後2周內必須更改口令 maxrepeats = 0 允許字符在口令中重復出現

minage = 0 口令不得更改周期（0周，表示無限制） minalpha = 6 口令必須包含6個字母

mindiff = 2 口令至少有2個字符與舊口令不相同 minlen = 8 口令不得少於8個字符

minother = 2 口令必須包含2個非字母字符

pwdwarntime = 10 在達到使用周期前10天提示修改口令 rlogin = true 允許遠程登錄

su = true 允許其他用戶切換到本用戶 umask = 027 缺省文件權限為750

sugroups = system 允許“system”組用戶切換

root: 定義“root”用戶配置

admin = true 系統管理員

login = true 允許本地登錄

rlogin = false 禁止遠程登錄

account_locked = false 啟用帳號

本文出自 “愛生活的小白” 博客，請務必保留此出處http://sf1314.blog.51cto.com/13295031/1980729

AIX 用戶密碼永不過期