亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
12下一頁
最近訪問板塊 發(fā)新帖
查看: 6046 | 回復(fù): 13
打印 上一主題 下一主題

[系統(tǒng)管理] 不解的現(xiàn)象,chuser鎖定一個用戶會把另一個用戶也鎖定! [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2014-08-08 11:12 |只看該作者 |倒序瀏覽
最近做系統(tǒng)加固,AIX 6100-05的系統(tǒng)。

兩個用戶user01和user02,同屬一個組且只有該組有su到root的權(quán)限。

同組有另一用戶admin,admin登錄后su到root。

把user01用chuser account_locked=true user01鎖定。

然后發(fā)現(xiàn)user02也被鎖定了無法登錄系統(tǒng)。

此時/etc/security/user里面user01顯示account_locked = true ,user02無此部分。

smit user查看user02,可見Is this user ACCOUNT LOCKED? 為true。

手工把user02該項改為false,此時查看/etc/security/user里user01顯示account_locked = false。

反過來鎖定user02的話user01也會出現(xiàn)同樣被鎖定的現(xiàn)象。

百思不得其解,望高手指點迷津,不勝感激。

論壇徽章:
1
辰龍 日期:2014-08-14 16:06:06
2 [報告]
發(fā)表于 2014-08-08 11:50 |只看該作者
兩個用戶的uid相同?

論壇徽章:
0
3 [報告]
發(fā)表于 2014-08-08 11:53 |只看該作者
不相同,一個是104,一個是105。
回復(fù) 2# mike1979


   

論壇徽章:
0
4 [報告]
發(fā)表于 2014-08-10 01:19 |只看該作者
先用userck -t ALL看看是否有什么文件格式不對了?
除了uid相同,想不出別的可能,如果有,就是某個文件的格式不對,有白字符之類的。

論壇徽章:
0
5 [報告]
發(fā)表于 2014-08-11 10:35 |只看該作者
嗯,uid肯定是不一樣的,usrck也沒檢測出異常來,而且我這里不是一臺,36套系統(tǒng)中有10套是這個情況,其余的都沒出現(xiàn)這個問題。
回復(fù) 4# orian


   

論壇徽章:
0
6 [報告]
發(fā)表于 2014-08-12 06:25 |只看該作者
手工把user02該項改為false,此時查看/etc/security/user里user01顯示account_locked = false。

這句話怎么回事?手工是指通過smit還是直接改/etc/security/user文件?如果改文件,你只改了user02下面的false,user01還沒動呢,怎么user01也會變?同一文件。∪绻沁@樣,這不是見鬼,而是有鬼了。你做什么壞事了。。。

論壇徽章:
0
7 [報告]
發(fā)表于 2014-08-12 11:23 |只看該作者
你少看了上一句呀。

smit user查看user02,可見Is this user ACCOUNT LOCKED? 為true。

手工把user02該項改為false,此時查看/etc/security/user里user01顯示account_locked = false。

是指用smit user 把Is this user ACCOUNT LOCKED? 改為false。

回復(fù) 6# orian


   

論壇徽章:
0
8 [報告]
發(fā)表于 2014-08-13 11:51 |只看該作者
有點亂,咱們重來。
smit user查看user02,可見Is this user ACCOUNT LOCKED? 為true。
那此時smit user查看user01呢?
此時/etc/security/user呢? (user01, user02)

緊接著執(zhí)行smit user更改user02為false
更改之后的/etc/security/user  user01, user02都是多少?

另外看看是否有后臺進(jìn)程在不停地試user01, user02用戶?看看last的輸出

論壇徽章:
0
9 [報告]
發(fā)表于 2014-08-13 13:24 |只看該作者

smit user查看user02,可見Is this user ACCOUNT LOCKED? 為true。
那此時smit user查看user01呢?     此時smit user 查看user01也是true
此時/etc/security/user呢? (user01, user02)   此時/etc/security/user里只有user01下面account_locked = true,user02沒有account_locked =行。

緊接著執(zhí)行smit user更改user02為false

更改之后的/etc/security/user  user01, user02都是多少? 更改之后/etc/security/user 里user01下面為account_locked = false ,user02仍然沒有account_locked =這一行,就是說從始至終在/etc/security/user 文件里user02下面都沒有出現(xiàn)account_locked的東西。

回復(fù) 8# orian


   

論壇徽章:
0
10 [報告]
發(fā)表于 2014-08-13 13:27 |只看該作者

另外看看是否有后臺進(jìn)程在不停地試user01, user02用戶?看看last的輸出。

這兩個用戶沒有被應(yīng)用程序使用,只是管理員用來ssh登錄系統(tǒng),其中user01已經(jīng)有近一年時間沒有登錄過了,last里沒有這兩個用戶近期的登錄信息。


回復(fù) 8# orian


   
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP