AIX如何设置复杂的密码策略

比如你要设置策略为至少有两个字母、两个非字母，长度为7位，那么就这样设置：

minalpha = 2

minother = 2

minlen = 7

1）、修改用户名最大长度为16个字符，需重启服务器才生效

chdev -l sys0 -a max_logname='16'

注意：当用户名长度增加后，应避免再次缩短用户名长度。因为定义的那些超长用户名会在新的设置中失效，系统不能识别，就无法 login 到系统中

2）、突破用户密码为8为长度的限制，使用 chsec 命令可将 smd5 LPA 设置为系统范围的密码加密模块，无需重启

虽然可以设置更长的密码，但是AIX 5L只检查前8位密码，一直以来这都是AIX的一个限制。直到 AIX 5L V5.3 TL7 和 AIX V6.1，引入了 LPA（ Loadable PasswordAlgorithm ） ，消除了密码只有8位字符有效的限制，密码长度的最大值根据各种LPA算法的不同而不同，最大可以达到255位。在5307以上系统设置系统加密算法可以实现超过8位的密码长度：

chsec -f /etc/security/login.cfg -s usw -apwd_algorithm=smd5

当使用 chsec 命令来修改 pwd_algorithm 属性时，chsec 命令将检查 /etc/security/pwdalg.cfg 文件以验证指定 LPA。如果该检查失败，那么 chsec 命令也将失败。

也可以使用编辑器直接修改/etc/security/login.cfg 文件，在此文件中添加pwd_algorithm = smd5，确保所指定的LPA值是在 /etc/security/pwdalg.cfg 文件中定义的某个节的名称，此文件包含所有可支持的加密算法。

smit user

Change / Show Characteristics of a User（选择你要永不过期的账户）

Password MAX. AGE 这一项改为0 回车就可以。

也可以修改/etc下的文件，但是有风险，不如smit *** 作的简易安全。

编辑/etc/security/user文件

minage=0是代表你多久不能更改密码，0为无限制

maxage=0代表你的密码永不过期

---