【AIX】3004-314 Password was recently used and is not valid for reuse

lhrbest發表於2016-04-05
AI

AIX3004-314 Password was recently used and is not valid for reuse

 

一.1  BLOG文件結構圖

wps646B.tmp 

 

一.2  前言部分

 

一.2.1  導讀和注意事項

各位技術愛好者,看完本文後,你可以掌握如下的技能,也可以學到一些其它你所不知道的知識,~O(∩_∩)O~:

AIX修改密碼碰到3004-314錯誤

 

  Tips:

       ① 若文章程式碼格式有錯亂,推薦使用QQ、搜狗或360瀏覽器,也可以下載pdf格式的文件來檢視,pdf文件下載地址:http://yunpan.cn/cdEQedhCs2kFz (提取碼:ed9b 

       ② 本篇BLOG中命令的輸出部分需要特別關注的地方我都用灰色背景和粉紅色字型來表示,比如下邊的例子中,thread 1的最大歸檔日誌號為33thread 2的最大歸檔日誌號為43是需要特別關注的地方;而命令一般使用黃色背景和紅色字型注;對程式碼或程式碼輸出部分的注釋一般採用藍色字型表示

 

  List of Archived Logs in backup set 11

  Thrd Seq     Low SCN    Low Time            Next SCN   Next Time

  ---- ------- ---------- ------------------- ---------- ---------

  1    32      1621589    2015-05-29 11:09:52 1625242    2015-05-29 11:15:48

  1    33      1625242    2015-05-29 11:15:48 1625293    2015-05-29 11:15:58

  2    42      1613951    2015-05-29 10:41:18 1625245    2015-05-29 11:15:49

  2    43      1625245    2015-05-29 11:15:49 1625253    2015-05-29 11:15:53

 

 

 

 

[ZFXXDB1:root]:/>lsvg -o

T_XDESK_APP1_vg

rootvg

[ZFXXDB1:root]:/>

00:27:22 SQL> alter tablespace idxtbs read write;

 

 

====》2097152*512/1024/1024/1024=1G 

 

 

 

本文如有錯誤或不完善的地方請大家多多指正,ITPUB留言或QQ皆可,您的批評指正是我寫作的最大動力。

 

 

 

 

一.2.2  本文簡介

今天有一套AIX的環境密碼過期了,需要修改密碼,結果沒注意大小寫的問題把密碼修改錯了,想改回去的時候碰到了3004-314 Password was recently used and is not valid for reuse.錯誤,網上搜了很多方法都一樣,但還是不能解決,最後經過同事的幫忙修改了/etc/passwd檔案,終於可以了,簡單記錄下,備忘,再次多謝同事的幫忙。

---------------------------------------------------------------------------------------------------------------------

 

 

第二章 實驗部分

二.1  故障環境介紹

專案

os

OS版本及kernel版本

AIX 64位 6.1.0.0

OS hostname

ZHLHRDB2

注:標紅的選項是必填,且需要特別關注的專案

 

 

二.2  故障解決過程

修改root密碼報錯,不能使用以前用過的密碼,但我修想用以前的密碼:

[ZHLHRDB2:root]:/>passwd root

Changing password for "root"

root's New password:

3004-314 Password was recently used and is not valid for reuse.

root's New password:

 

按照網上的方法執行2條命令:

[ZHLHRDB2:root]:/>pwdadm -c root

[ZHLHRDB2:root]:/>smitty chuser

          Change / Show Characteristics of a User

 

Type or select values in entry fields.

Press Enter AFTER making all desired changes.

  Number of FAILED LOGINS before                     [0]   ====》預設為8,修改為0                                                                                                          #

 

 

[ZHLHRDB2:root]:/>passwd root

Changing password for "root"

root's New password:

3004-314 Password was recently used and is not valid for reuse.

root's New password:

 

經過同事的指點,檢視了/etc/passwd檔案,和其他主機做了對比,多出來672/F/*BOCSUP//BOC System Super ID 這一段內容,於是刪掉後再修改就可以了。

[ZHLHRDB2:root]:/>cat /etc/passwd | grep root

root:!:0:0:672/F/*BOCSUP//BOC System Super ID:/:/usr/bin/ksh

 

刪除672/F/*BOCSUP//BOC System Super ID後:

[ZHLHRDB2:root]:/>cat /etc/passwd|grep root

root:!:0:0::/:/usr/bin/ksh

 

 

修改root密碼,成功:

[ZHLHRDB2:root]:/>passwd

Changing password for "root"

root's New password:

Enter the new password again:

[ZHLHRDB2:root]:/>

 

 

 

二.3  其它blog方法(摘自網路)

 

1.smit chuser
修改number of passwords before reuse的值為0
然後執行成功後退出。
或者執行:chsec -f /etc/security/lastlog -s sun007 -a unsuccessful_login_count=0
或者執行:
# pwdadm -c user #清楚賬戶的密碼標誌
# passwd user    重新修改密碼即可


/etc/security/user
maxage = 0


如果是密碼過期了,比如
$ su - user
user's Password:
[compat]: 3004-332 Your password has expired.

root執行
#pwdadm -c user

設定只允許管理員更新密碼
# pwdadm -f ADMIN user
# su - user
$ passwd user
Changing password for "user"
3004-664 You are not authorized to change "user" password.
3004-709 Error changing password for "user" : You do not have permission.

 

 

一生產機的賬戶需要將密碼設定此前曾使用的一個密碼,結果報出錯誤提示,具體資訊如下:

 

$ passwd sun007

Changing password for "sun007"

sun007's Old password:

sun007's New password:

3004-314 Password was recently used and is not valid for reuse.

sun007's New password:

3004-314 Password was recently used and is not valid for reuse.

那麼如何解決這個問題呢?

我們可以嘗試以下的辦法:

1、#smit chuser

 

wps647C.tmp

進而修改number of passwords before reuse的值為0

 

wps647D.tmp

 

然後執行成功後退出。

(chsec -f /etc/security/lastlog -s sun007 -a unsuccessful_login_count=0)解鎖

2、也可以這樣

# pwdadm -c sun007 #清楚賬戶的密碼標誌

# passwd sun007

就可以了。

 

補充:

與賬戶密碼過期的兩個檔案

 

/etc/security/user expires=0 maxage=0

sun007:

admin = false

histsize = 0

maxage = 0 賬戶密碼永不過期

/etc/security/passwd lastupdate=1120130930 #localtime(1120130930)

sun007:

password = oBQaUkPkUryCY

lastupdate = 1243972006

flags = ADMCHG

 

如果是密碼過期了,比如

$ su - epmuser

epmuser's Password:

[compat]: 3004-332 Your password has expired.

 

epmuser's New password:

讓你重新設定新密碼,如果你不想重新設定新密碼,還想用以前的密碼

你可以這樣,用ROOT清除epmuser的密碼標誌

root@kmapp02/:>pwdadm -c epmuser

如果你用passwd重設密碼,還想用以前的。可以設成一個別的密碼,等用epmuser再登陸時重設一遍密碼,設成以前的那個密碼就行了。

 

 

加強安全性

 

# pwdadm -f ADMIN sun007 #只允許管理員更新密碼

# su - sun007

$ passwd sun007

Changing password for "sun007"

3004-664 You are not authorized to change "sun007's" password.

3004-709 Error changing password for "sun007" : You do not have permission.

 

 

---------------------------------------------------------------------------------------------------------------------

 

 

 

About Me

...........................................................................................................................................................................................

本文作者:小麥苗,只專注於資料庫的技術,更注重技術的運用

ITPUB BLOG:http://blog.itpub.net/26736162

本文地址:http://blog.itpub.net/26736162/viewspace-2075782/

本文pdf版:http://yunpan.cn/cdEQedhCs2kFz (提取碼:ed9b)

QQ:642808185 若加QQ請註明所正在讀的文章標題

2016-04-05 09:00~ 2016-04-05 11:00 在中行完成

<版權所有,文章允許轉載,但須以連結方式註明源地址,否則追究法律責任!>

...........................................................................................................................................................................................

 

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2075782/,如需轉載,請註明出處,否則將追究法律責任。

相關文章