跳至主要内容

accseccfg 指令

使用此指令可顯示和配置帳戶安全性設定。

在沒有選項的情況下執行 accseccfg 指令,可顯示所有帳戶安全資訊。下表顯示各選項的引數。

表 1. accseccfg 指令.

下表是由多個橫列與三個直欄組成的表格,其中包括各選項、選項描述和選項的相關值。

選項說明
-am設定使用者鑑別方法。local、ldap、localldap、ldaplocal
-lp已達登入失敗數目上限後的鎖定期間(分鐘)。介於 0 和 2880 之間,0 = 鎖定期不會到期
-pe密碼有效期限(天)。介於 0 和 365 之間,0 = 永不到期
-pew密碼有效警告期間
密碼有效警告期間必須小於密碼有效期限。
介於 0 和 30 之間,0 = 永不警告
-pc已啟用密碼複雜性規則。on、off
-pl密碼長度。如果密碼複雜性規則為已啟用,則密碼長度為介於 8 到 32 之間。否則為介於 0 到 32 之間。
-ci最短密碼變更間隔(小時)。介於 0 和 240 之間,0 = 立即變更
-lf登入失敗次數上限。介於 0 和 10 之間,0 = 永不鎖定
-chgdft在第一次登入之後變更預設密碼。on、off
-chgnew在第一次登入之後變更新的使用者密碼。on、off
-rc密碼重複使用週期。介於 0 和 10 之間,0 = 立即重複使用
-wtWeb 和 Secure Shell 閒置階段作業逾時(分鐘)。介於 0 和 1440 之間


範例:
system> accseccfg
-legacy
-am local
-lp 2
-pe 0
-pr off
-pd 1
-pl 4
-ci 0
-lf 0
-chgdft off
-chgnew off
-rc 0
-wt user
system>