HP-UXにログインできないよ、何とかして
私はインフラ系の保守運用業務を5年行ってきました。
そこでよく発生していたのはUNIX系サーバのアカウントロックです。
今回はHP-UXについてアカウントロックの解除の処理を記載します。
はじめに
運用保守では全ての操作に承認作業が必要となります。
解除等を実施する時は、必要なフローに則って処理してください。
また、ここに記載のコマンドについては自己責任にて実施してください。
設定内容確認
HP-UXは高信頼性モードという特殊な設定が存在しています。
対象のシステムが高信頼性モードか通常モードかは以下ファイルの存在しているかで判断可能です。
/tcb/files/auth/system/default
また、アカウント自体が存在していることも確認しておいてください。
ロック状態確認
非高信頼性モードの場合
コマンド:userstat -u {ユーザーID}
ロックがかかっている場合は、「maxtries」が表示されます。
高信頼性モードの場合
コマンド:/usr/lbin/getprpw -m lockout {ユーザーID}
戻り値:lockout=0000000
ロックがかかっている場合は、どこかが「1」になります。
パスワードの試行回数によるロックは左から4つ目が「1」になります。
ロック解除操作
非高信頼性モードの場合
コマンド:userdbset -d -u {ユーザーID} auth_failures
高信頼性モードの場合
コンソールからログインすることでロックの解除が可能です。
または、以下コマンドでも可能です。
コマンド:/usr/lbin/modprpw -k {ユーザーID}
コンソールログインについて
管理ポート(iLoポート)へのtelnetまたはSSH接続することでMP MAIN MENU画面に遷移します。
「co」を入力し、コンソール接続を行います。
仮想サーバの場合は以下の記事を参照してください。
その他のOSについて
同じようなアカウントロックは別のOSでも発生します。
以下、関連記事を書いていますので、そちらを参照してみてください。
まとめ
HP-UXは特殊なOSのため、独自コマンドや操作が多いイメージです。
アカウントロックについても、他のUNIX系OSとは違うため、覚えておいて損はないかと思います。