提供的方法如下:
更改作業系統賬號口令有效期方法:chage -m 7 -m 90 -w 28 -i 7 $name
這幾個引數分別表示如下: -m
:密碼不可被更動的天數,記錄了這個帳號的密碼需要經過幾天才可以被變更,如果是0
的話,表示密碼隨時可以更動的意思
-----
自上次修改密碼時間開始後,密碼多少天內不可以修改,在介面上展示的時間是自上次修改密碼日期時間開始計算總的天數。
-m:密碼需要重新變更的天數(自上次修改密碼後超過該天數後需要重新修改密碼),超過該天數不修改密碼賬號將失效
-----
密碼自上次修改密碼時間開始以後多少天後,必須修改密碼。 -w
:密碼需要變更期限前的警告期限
------
密碼需要變更日期前,設定乙個警告提醒的日期。如:密碼20
天後需要變更(那是修改密碼當天以後的第20
天的時間),設定乙個告警提醒日期為18
天,那過了修改密碼後的第2
天,使用者登入就會提示密碼過期提示訊息了。 -i
:密碼過期的恕限時間,密碼過期後該字段指定的日期內還可以登入,超過該時間賬號失效
------
密碼過期的日期到了以後,在指定的幾天內還是可以登入,超過該時間賬號會失效。
提供的啟用方法如下:
啟用linux
系統賬號方法:使用usermod
命令(usermod -l
禁用, usermod -u
啟用)或
passwd
命令(passowd -l
禁用,passwd -u
啟用)
測試一:
測試目的
測試-m
引數效果情況
測試條件
新建的使用者(useradd -u 600 -d /home inst06
)測試操作
chage -m 1 -m 2 -w 1 -i 1 inst06
-m 1 ----
自上次修改密碼日期後,一天內不可以修改該密碼。
-m 2 ----
自上次修改密碼日期後,設定2
天後必須修改密碼,不算當天時間。
-w 1 ----
提前1天提醒使用者,密碼將過期
-i 1 ----
密碼過期後的恕限時間為1
天。預期結果
立刻進行密碼修改應該提示不能變更,需要1
天後才能修改密碼(這個
1天是自上次修改密碼日期開始計算的總時間)
測試結果
# su - inst06
inst06@linux123:/home/inst06> passwd
changing password for inst06.
less then 1 days since the last change.----
(這個1
天是自上次修改密碼日期開始計算的總時間)
passwd: authentication token manipulation error
結果ok
另外使用root
使用者修改密碼不受該限制
# passwd inst06
changing password for inst06.
new password:
當前就可以修改密碼
測試二:
測試目的
測試-m
引數效果情況
測試條件
新建的使用者(useradd -u 600 -d /home inst06
)測試操作
chage -m 1 -m 2 -w 1 -i 1 inst06
-m 2 ----
設定2天後必須修改密碼,不算當天時間。
-w 1 ----
提前1天提醒使用者,密碼將過期
預期結果
兩天後使用使用者登入,會提示使用者修改密碼
測試結果
當天使用使用者登入,可以直接登入,不會提醒使用者密碼過期。
# su - inst06
結果:ok
兩天後,就是第3
天使用者登入,會提醒使用者密碼24
小時後過期。
# su - inst06
your password will expire within 24 hours.
結果ok
測試三:
測試目的
測試-w
引數效果情況
測試條件
新建的使用者(useradd -u 600 -d /home inst06
)測試操作
chage -m 1 -m 2 -w 1 -i 1 inst06
預期結果
在密碼需要變更日期的前一天,介面會提示密碼明天將過期
測試結果
新建使用者的第二天,登入使用者
# su - inst06
your password will expire tomorrow.
結果ok
測試四:
測試目的
測試-i
引數效果情況
測試條件
新建的使用者(useradd -u 600 -d /home inst06
)測試操作
chage -m 1 -m 2 -w 1 -i 1 inst06
預期結果
密碼變更期日期過後的一天內,該賬號仍可以登入,但需要修改密碼,才能登入。當1
天的恕限時間過後,則密碼失效。
測試結果
新建使用者日期後第3
天,使用者登入,會提示如下:
# su - inst06
your password will expire within 24 hours.
把系統時間推後一天後,賬號失效
-----
your password has expired. choose a new password.
old password:
新建使用者日期後第4
天,使用者登入,會提示如下:
# su - inst06
su: incorrect password
結果ok
測試五:
測試目的
測試賬號失效後進行解鎖
測試操作
usermod –u inst06
或者passwd –u inst06
預期結果
賬號啟用
測試結果
# passwd -u inst06
cannot unlock the password for `inst06'!
# usermod -u inst06
cannot unlock the password for `inst06'!
必須用下面的命令進行啟用
chage -m 99999 inst06
另外當把系統時間回到當前後,賬號自動生效。
MySQL 作業系統加固配置
應按照使用者分配賬號,避免不同使用者間共享賬號 應刪除或鎖定與資料庫執行 維護等工作無關的賬號 口令授權 日誌補丁 網路連線 可信ip位址訪問控制 連線數設定 命令 mysql u root p 以普通賬戶安全執行mysqld,禁止mysql以管理員賬號許可權執行 操作指南 檢查方法 各種作業系統下...
三問 linux作業系統安全加固
useradd username passwd username chmod 750 directory 許可權可根據具體情況設定 userdel username usermod l username usermod u username groupdel username etc login.d...
aix 6 1 作業系統安全加固
禁止root 遠端登入 如果ssh協議啟用,執行以下操作限制root使用者遠端登入 cat etc ssh sshd config grep v grep permitrootlogin 修改 etc ssh sshd config檔案,將permitrootlogin yes改為permitroo...