**:
口令老化(password aging)是一種增強的系統口令生命期認證機制,雖然它會一定程式的削弱使用者使用的便利性,但是它能夠確保使用者的口令定期更換,這是一種非常好的安全措施。大部分的linux發行版預設都不會開啟口令老化功能,但是我們可以很容易地啟用它。
# password aging controls:
#pass_max_days 密碼有效期天數設定為9999,實際上就是關閉了口令老化功能
#pass_min_days 表示自從上次密碼修改以來多少天後使用者才被允許修改口令
#pass_min_len
#pass_warn_age 表示在口令到期前多少天開始通知使用者口令即將到期
pass_max_days 9999
pass_min_days 0
pass_warn_age 7
# useradd defaults file
group=100
home=/home
inactive=14
//設定在口令已過期而使用者一直沒有修改口令多少天後使用者帳戶將置為不可用而鎖定,以上設定是14天,
expire=
//直接指明新使用者的口令的失效日期,格式為yyyy-mm-dd。
shell=/bin/bash
以上的設定都只對配置修改後建立的新使用者有效,如果要更改已經建立的使用者配置,可以使用chage工具:
[root@rhel4 ~]#chage -m 60 shangwen
以上將設定使用者shangwen的pass_max_days為60天,並且相應的更新shadow檔案。我們可以使用-l選項檢視使用者密碼老化相關資訊,-m設定pass_min_days,-w設定pass_warn_age等等。chage工具可以讓我們設定口令老化的方方面面引數。以下是chage的詳細引數資訊:
用法:chage [選項] 使用者名稱
選項:-d, --lastday 最近日期 將最近一次密碼設定時間設為「最近日期」
-e, --expiredate 過期日期 將帳戶過期時間設為「過期日期」
-h, --help 顯示此幫助資訊並退出
-i, --inactive 失效密碼 將因過期而失效的密碼設為「失效密碼」
-l, --list 顯示帳戶年齡資訊
-m, --mindays 最小天數 將兩次改變密碼之間相距的最小天數設為「最小天數」
-m, --maxdays 最大天數 將兩次改變密碼之間相距的最大天數設為「最大天數」
-w, --warndays 警告天數 將過期警告天數設為「警告天數」
Linux安全 安全口令策略設定
命令 vim etc login.defs 預設設定 password aging controls pass max days maximum number of days a password may be used.pass min days minimum number of days al...
linux 下口令安全設定
1 linux系統的使用者帳號策略 auth required lib security isa pam tally.so deny 5 account required pam tally.so 該語句的解釋 密碼最大聯絡登入6次,超過只能聯絡管理員。2 密碼策略 pass max days 99...
Linux口令管理和口令時效
生成密碼命令mkpasswd 設定使用者組群密碼命令gpasswd 管理使用者密碼時效命令chage 系統建立後,預設是沒有設定密碼,只有成功設定好密碼後,才可以登入系統,修改linux使用者的密碼可以使用passwd命令。普通使用者只能修改自己的密碼,超級使用者root可以修改任何使用者的密碼 為...