Skip to content

Posts tagged ‘hp-ux’

30
set

Como remover apenas um grupo de usuário no Unix

Olá pessoal !

Ontem foi dia de análise de alguns servidores da GM, especialmente os SOX, por estarmos próximos à outra auditoria.
Numa empresa grande como a HP, temos centenas de funcionários de suporte ao ambiente – Pessoas lidando com o sistema operacional, outros com banco de dados, alguns especialistas em ferramentas de monitoração, entre outros.

A menos que sua rede toda esteja rodando NIS ou LDAP (o que raramente acontece), você acaba tendo que criar todos estes ID’s nos servidores, e ao longo dos anos isso vira bagunça, se não for administrado corretamente.

Nessa revisão de ontem constatamos que possuíamos muita gente com acesso demais nos servidores. Isto é, com regras de sudo excessivas, pelo fato de serem membros de grupos desnecessários.

Tente administrar mais de 3.000 servidores e ir, de um por um, removendo os grupos de algumas dezenas de usuários. Complicado né ?
Foi com isso em vista que fiz um simples shell script, com a função de fazer algo que, na minha opinião, deveria ser um recurso nativo do Unix. Leia o artigo completoLeia mais

17
out

Dicas para administração de usuários – Unix

Aqui vai uma mini coleção de dicas para gerenciamento de ID’s em alguns Unices.

É sempre bom ter uma listinha dessas por perto. Solaris é moleza, mas eu vivo esquecendo AIX e HP-UX

;]

Solaris:

Lockar conta de usuário:

?View Code BASH
passwd -l $username

Deslockar conta de usuário:

?View Code BASH
passwd -u $username

Forçar troca de senha no próximo login:

?View Code BASH
passwd -f $username

Setar a senha para nunca expirar:

?View Code BASH
/usr/bin/passwd -w 99999 -x 99999 $username

HP-UX:

Lockar userID:

?View Code BASH
/usr/lbin/modprpw -e $username

Deslockar userID:

?View Code BASH
/usr/lbin/modprpw -l -k $username

Setar a senha para nunca expirar:

?View Code BASH
/usr/lbin/modprpw -l -m mintm=0,exptm=0,expwarn=0,lftm=0 $username

AIX:

Lockar userID:

?View Code BASH
chuser account_locked=true $username

Deslockar userID:

?View Code BASH
chuser account_locked=false $username
chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s $username

Verificar as propriedades de um userID:

?View Code BASH
lsuser $username

Setar a senha para nunca expirar:

?View Code BASH
chuser expires=0 $username
chuser maxage=0 $username

E é isso !

Espero que seja útil pra mais pessoas também.

Abraços ! :]

Twitter RSS Feed Email Subscription Facebook Technorati FriendFeed