鬼脸阳的IT生活

版权声明：转载时请务必以超链接形式标明文章原文出处和作者信息
个人声明：文章中的内容如果引用了您的原创,给您带来了负面的影响,请联系我
技术支持：如果有任何文章相关的技术问题,请联系bldmickey@gmail.com

AIX自动锁定用户和引发的思考

    一个客户的应用运行在AIX HACMP的环境,用户数以千计算,居然用操作系统的本地的认证(passwd认证),接下来就是一些问题:两台主机之间的用户信息同步(创建用户,修改密码);客户又来了一个需求,30天没有登录的用户需要自动锁定,据说是公司IT管理的需求. AIX操作系统缺省没有这样的设置, 只能自己想办法了,设计一个解决方法:
1. crontab中定时执行检测脚本
2. # lsuser -a time_last_login username   获取上次成功登录的localtime                
   username time_last_login=1184565627
3. # date +"%s"                           显示当前系统的localtime
   1184657205
   Displays the number of seconds since January 1, 1970, Coordinated Universal Time (CUT).
4. 1184657205减去1184565627就是用户最后一次成功登录到现在为止经过的秒数
5. 如果上面的值大于30天,那么此用户就匹配上了
6. lock用户
    具体脚本测试后发布.

Tips
查看时间点对应的具体时间
# perl -we 'print(my $time = localtime 1184656517, "\n")'
Tue Jul 17 15:15:17 2007

思考:
    有人给我讲过一个真实的故事,他们外企原来IT部门干活的有2个人,部门后来新来了一堆人,结果最后干活还只有2个人. 新来的人都是做IT管理的人,做IT管理,做流程,提需求.结果干活的人没有变,婆婆多了一堆,活多了一堆(很多paper work). 我也做过管理,做IT管理的人应该知道什么是合理的需求,即使是合理的需求,也要看你用的是什么环境,你是否有资源来实现这样的需求. 如果你不知道或者不清楚,应该咨询一下相关专家.任何IT的管理都应该适应你的IT基础条件,环境,资源的需求和对IT知识的了解