【AIX】3004-314 Password was recently used and is not valid for reuse

【AIX】3004-314 Password was recently used and is not valid for reuse

 

一.1  BLOG文档结构图

 

 

一.2  前言部分

 

一.2.1  导读和注意事项

各位技术爱好者，看完本文后，你可以掌握如下的技能，也可以学到一些其它你所不知道的知识，~O(∩_∩)O~：

① AIX修改密码碰到3004-314错误

 

  Tips：

       ① 若文章代码格式有错乱，推荐使用QQ、搜狗或360浏览器，也可以下载pdf格式的文档来查看，pdf文档下载地址：http://yunpan.cn/cdEQedhCs2kFz （提取码：ed9b） 

       ② 本篇BLOG中命令的输出部分需要特别关注的地方我都用灰色背景和粉红色字体来表示，比如下边的例子中，thread 1的最大归档日志号为33，thread 2的最大归档日志号为43是需要特别关注的地方；而命令一般使用黄色背景和红色字体标注；对代码或代码输出部分的注释一般采用蓝色字体表示。

 

  List of Archived Logs in backup set 11

  Thrd Seq     Low SCN    Low Time            Next SCN   Next Time

  ---- ------- ---------- ------------------- ---------- ---------

  1    32      1621589    2015-05-29 11:09:52 1625242    2015-05-29 11:15:48

  1    33      1625242    2015-05-29 11:15:48 1625293    2015-05-29 11:15:58

  2    42      1613951    2015-05-29 10:41:18 1625245    2015-05-29 11:15:49

  2    43      1625245    2015-05-29 11:15:49 1625253    2015-05-29 11:15:53

 

 

 

 

[ZFXXDB1:root]:/>lsvg -o

T_XDESK_APP1_vg

rootvg

[ZFXXDB1:root]:/>

00:27:22 SQL> alter tablespace idxtbs read write;

 

 

====》2097152*512/1024/1024/1024=1G 

 

 

 

本文如有错误或不完善的地方请大家多多指正，ITPUB留言或QQ皆可，您的批评指正是我写作的最大动力。

 

 

 

 

一.2.2  本文简介

今天有一套AIX的环境密码过期了，需要修改密码，结果没注意大小写的问题把密码修改错了，想改回去的时候碰到了3004-314 Password was recently used and is not valid for reuse.错误，网上搜了很多方法都一样，但还是不能解决，最后经过同事的帮忙修改了/etc/passwd文件，终于可以了，简单记录下，备忘，再次多谢同事的帮忙。

---------------------------------------------------------------------------------------------------------------------

 

 

第二章 实验部分

二.1  故障环境介绍

项目	os
OS版本及kernel版本	AIX 64位 6.1.0.0
OS hostname	ZHLHRDB2
注：标红的选项是必填，且需要特别关注的项目

 

 

二.2  故障解决过程

修改root密码报错，不能使用以前用过的密码，但我修想用以前的密码：

[ZHLHRDB2:root]:/>passwd root

Changing password for "root"

root's New password:

3004-314 Password was recently used and is not valid for reuse.

root's New password:

 

按照网上的方法执行2条命令：

[ZHLHRDB2:root]:/>pwdadm -c root

[ZHLHRDB2:root]:/>smitty chuser

          Change / Show Characteristics of a User

 

Type or select values in entry fields.

Press Enter AFTER making all desired changes.

  Number of FAILED LOGINS before                     [0]   ====》默认为8，修改为0                                                                                                          #

 

 

[ZHLHRDB2:root]:/>passwd root

Changing password for "root"

root's New password:

3004-314 Password was recently used and is not valid for reuse.

root's New password:

 

经过同事的指点，查看了/etc/passwd文件，和其他主机做了对比，多出来672/F/*BOCSUP//BOC System Super ID 这一段内容，于是删掉后再修改就可以了。

[ZHLHRDB2:root]:/>cat /etc/passwd | grep root

root:!:0:0:672/F/*BOCSUP//BOC System Super ID:/:/usr/bin/ksh

 

删除672/F/*BOCSUP//BOC System Super ID后：

[ZHLHRDB2:root]:/>cat /etc/passwd|grep root

root:!:0:0::/:/usr/bin/ksh

 

 

修改root密码，成功：

[ZHLHRDB2:root]:/>passwd

Changing password for "root"

root's New password:

Enter the new password again:

[ZHLHRDB2:root]:/>

 

 

 

二.3  其它blog方法(摘自网络)

 

1.smit chuser
修改number of passwords before reuse的值为0
然后执行成功后退出。
或者执行：chsec -f /etc/security/lastlog -s sun007 -a unsuccessful_login_count=0
或者执行：
# pwdadm -c user #清楚账户的密码标志
# passwd user    重新修改密码即可


/etc/security/user
maxage = 0


如果是密码过期了，比如
$ su - user
user's Password:
[compat]: 3004-332 Your password has expired.

root执行
#pwdadm -c user

设置只允许管理员更新密码
# pwdadm -f ADMIN user  
# su - user
$ passwd user
Changing password for "user"
3004-664 You are not authorized to change "user" password.
3004-709 Error changing password for "user" : You do not have permission.

 

 

一生产机的账户需要将密码设置此前曾使用的一个密码，结果报出错误提示，具体信息如下：

 

$ passwd sun007

Changing password for "sun007"

sun007's Old password:

sun007's New password:

3004-314 Password was recently used and is not valid for reuse.

sun007's New password:

3004-314 Password was recently used and is not valid for reuse.

那么如何解决这个问题呢？

我们可以尝试以下的办法：

1、#smit chuser

 

进而修改number of passwords before reuse的值为0

 

 

然后执行成功后退出。

(chsec -f /etc/security/lastlog -s sun007 -a unsuccessful_login_count=0)解锁

2、也可以这样

# pwdadm -c sun007 #清楚账户的密码标志

# passwd sun007

就可以了。

 

补充：

与账户密码过期的两个文件

 

/etc/security/user expires=0 maxage=0

sun007:

admin = false

histsize = 0

maxage = 0 账户密码永不过期

/etc/security/passwd lastupdate=1120130930 #localtime(1120130930)

sun007:

password = oBQaUkPkUryCY

lastupdate = 1243972006

flags = ADMCHG

 

如果是密码过期了，比如

$ su - epmuser

epmuser's Password:

[compat]: 3004-332 Your password has expired.

 

epmuser's New password:

让你重新设置新密码，如果你不想重新设置新密码，还想用以前的密码

你可以这样，用ROOT清除epmuser的密码标志

root@kmapp02/:>pwdadm -c epmuser

如果你用passwd重设密码，还想用以前的。可以设成一个别的密码，等用epmuser再登陆时重设一遍密码，设成以前的那个密码就行了。

 

 

加强安全性

 

# pwdadm -f ADMIN sun007 #只允许管理员更新密码

# su - sun007

$ passwd sun007

Changing password for "sun007"

3004-664 You are not authorized to change "sun007's" password.

3004-709 Error changing password for "sun007" : You do not have permission.