不解的现象，chuser锁定一个用户会把另一个用户也锁定！

hswlovemm

最近做系统加固，AIX 6100-05的系统。

两个用户user01和user02，同属一个组且只有该组有su到root的权限。

同组有另一用户admin，admin登录后su到root。

把user01用chuser account_locked=true user01锁定。

然后发现user02也被锁定了无法登录系统。

此时/etc/security/user里面user01显示account_locked = true ，user02无此部分。

smit user查看user02，可见Is this user ACCOUNT LOCKED? 为true。

手工把user02该项改为false，此时查看/etc/security/user里user01显示account_locked = false。

反过来锁定user02的话user01也会出现同样被锁定的现象。

百思不得其解，望高手指点迷津，不胜感激。

mike1979

两个用户的uid相同？

hswlovemm

不相同，一个是104，一个是105。
回复 2# mike1979


   

orian

先用userck -t ALL看看是否有什么文件格式不对了？
除了uid相同，想不出别的可能，如果有，就是某个文件的格式不对，有白字符之类的。

hswlovemm

嗯，uid肯定是不一样的，usrck也没检测出异常来，而且我这里不是一台，36套系统中有10套是这个情况，其余的都没出现这个问题。
回复 4# orian


   

orian

手工把user02该项改为false，此时查看/etc/security/user里user01显示account_locked = false。

这句话怎么回事？手工是指通过smit还是直接改/etc/security/user文件？如果改文件，你只改了user02下面的false，user01还没动呢，怎么user01也会变？同一文件啊！如果是这样，这不是见鬼，而是有鬼了。你做什么坏事了。。。

hswlovemm

你少看了上一句呀。

smit user查看user02，可见Is this user ACCOUNT LOCKED? 为true。

手工把user02该项改为false，此时查看/etc/security/user里user01显示account_locked = false。

是指用smit user 把Is this user ACCOUNT LOCKED? 改为false。

回复 6# orian


   

orian

有点乱，咱们重来。
smit user查看user02，可见Is this user ACCOUNT LOCKED? 为true。
那此时smit user查看user01呢？
此时/etc/security/user呢？ (user01, user02)

紧接着执行smit user更改user02为false
更改之后的/etc/security/user  user01, user02都是多少？

另外看看是否有后台进程在不停地试user01, user02用户？看看last的输出

hswlovemm

smit user查看user02，可见Is this user ACCOUNT LOCKED? 为true。
那此时smit user查看user01呢？     此时smit user 查看user01也是true
此时/etc/security/user呢？ (user01, user02)   此时/etc/security/user里只有user01下面account_locked = true，user02没有account_locked =行。

紧接着执行smit user更改user02为false

更改之后的/etc/security/user  user01, user02都是多少？ 更改之后/etc/security/user 里user01下面为account_locked = false ，user02仍然没有account_locked =这一行，就是说从始至终在/etc/security/user 文件里user02下面都没有出现account_locked的东西。

回复 8# orian


   

hswlovemm

另外看看是否有后台进程在不停地试user01, user02用户？看看last的输出。

这两个用户没有被应用程序使用，只是管理员用来ssh登录系统，其中user01已经有近一年时间没有登录过了，last里没有这两个用户近期的登录信息。


回复 8# orian