zoukankan      html  css  js  c++  java
  • Linux修改用户密码有效期

    linux默认用户的密码是永不过期的,但是出于安全考虑在企业环境中一般会要求设置过期日期;但有时要求90天就过期,在这种严柯条件下我们有可能想给某个或某些用户开设后门,延长其密码有效期。

    一、用户密码配置文件

    1.1 /etc/login.defs

    密码有效期配置文件

    PASS_MAX_DAYS--新建用户密码有效期,默认99999表示永不过期
    PASS_MIN_DAYS--新建用户密码可修改的最短日期,默认为0,表示随时可以修改
    PASS_MIN_LEN--新建用户密码最短长度
    PASS_WARN_AGE--密码过期前开始警告的天数

    1.2 /etc/pam.d/system-auth

    口令复杂度配置文件

    retry--密码可尝试次数

    minlen--密码最短长度

    lcredit--小写字母最少个数

    ucredit--大写字母最少个数

    dcredit--数字最少个数

    ocredit--特殊字符最少个数

    minclass--以上四种类型中最少要求有几种

    示例:

    password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3 minclass=3

    二、修改指定用户过期日期

     2.1 查看用户密码过期情况

    chage -l username

    以上是我主机ls用户的密码过期情况

    Last password change--最近一次密码修改时间

    Password expires--密码过期日期

    Password inactive--密码失效日期

    Account expires--账户过期日期

    Minimum number of days between password change--两次修改密码之间相距的最小天数

    Maximum number of days between password change--两次修改密码之间相距的最大天数

    Number of days of warning before password expires--在密码过期之前警告的天数

    2.2 修改密码过期日期

    在上图可见ls用户的密码有效期为90天,我们这里将之修改为10000(如果天数大于或等于99999则表示永不过期)

    chage -M 10000 username

    就观查来看chage -M应该只是修改了/etc/shadow中的密码有效期天数,所以用root直接到/etc/shadow修改有效天数应访也是等效的

    (不过/etc/shadow一般默认没有写权限,要手动编缉需要添加写权限才可修改;这也可以反推出,没有写权限不能修改文件内容只是针对用户态而言)

    参考:

    http://man.linuxde.net/chage

    http://www.linuxidc.com/Linux/2010-12/30621.htm

  • 相关阅读:
    【C++ STL】List
    【C++ STL】Deques
    【C++ STL】Vector
    【C++ STL】容器概要
    linux shell读取配置文件
    【C++对象模型】第六章 执行期语意学
    【C++对象模型】第五章 构造、解构、拷贝 语意学
    【C++对象模型】第四章 Function 语意学
    【C++对象模型】第三章 Data语义学
    [翻译]解读CSS中的长度单位
  • 原文地址:https://www.cnblogs.com/lsdb/p/8386482.html
Copyright © 2011-2022 走看看