某些密码规则设置要求具有某个角色的用户更改其密码。要使用户能够更改密码,用户帐户必须具有适当的访问方式,并且其角色必须有权运行密码重置命令。
具有某个角色的用户需要在以下情况下更改其密码:
此设置由 security login role config modify 命令的 -require-initial-passwd-update 参数定义。
此设置由 security login role config modify 命令的 -passwd-expiry-time 参数定义。
要使用户能够更改其密码,必须满足以下条件:
密码只能由其帐户用户通过 SSH 或控制台连接进行更改。
security login modify 命令的 -application 参数可为用户授予指定的访问方式。
security login role modify 命令的 -cmddirname 参数可为某个角色授予运行某个命令或命令目录的权限。