目录
1、AIX 账号锁定排查
1) 查看
通过查看 /etc/security/user 文件,检查oracle 账号是否被锁定
#cat /etc/security/user
Oracle
admin = false
histsize = 8
maxage = 0
loginretries = 3
account_locked = true # true 表示用户已被锁定
2) 解锁
使用命令chuser解锁 oracle账号
# chuser account_locked=false oracle
2、AIX 登陆失败锁定
1)查看登陆失败次数
a) Lsuser命令
# lsuser –f oracle | grep unsuccessful_login_count
b) cat命令
原/etc/security/lastlog文件内容
#cat /etc/security/lastlog
2)重置登陆失败计数为0
a) 使用chsec 命令
# chsec -f /etc/security/lastlog -s oracle -a unsuccessful_login_count=0
b) 使用chuser 命令
# chuser unsuccessful_login_count=0 oracle
3、扩展排查
a) 查看登陆失败IP
rujf# who /etc/security/failedlogin |grep oracle
b) 账号配置
oracle账号登陆失败3次后被锁定
#chuser loginretries=3 oracle
smit user
与之相关的配置参数是/etc/security/login.cfg的以下配置项
logindisable=7 *7次失败登录后锁定端口
logininterval=120 *在120秒内7次失败登录才锁定端口