Linux口令管理和口令時效

2021-10-01 11:26:34 字數 3040 閱讀 4369

生成密碼命令mkpasswd

設定使用者組群密碼命令gpasswd

管理使用者密碼時效命令chage

系統建立後,預設是沒有設定密碼,只有成功設定好密碼後,才可以登入系統,修改linux使用者的密碼可以使用passwd命令。普通使用者只能修改自己的密碼,超級使用者root可以修改任何使用者的密碼

為了保證linux密碼的安全性等,建議按照下面規則設定密碼

###passwd命令語法

如果直接輸入passwd命令,則修改的是當前使用者的密碼,如果需要修改其它使用者密碼則輸入 passwd username即可

功能說明:設定密碼

語法

passwd


[選項]


[使用者名稱]
選項和引數

###passwd例項

####使用passwd命令設定當前使用者密碼

[root@localhost ~]


# passwd


更改使用者 root 的密碼 。


新的 密碼: #在此輸入新的密碼


重新輸入新的 密碼: #在此重複輸入新的密碼


passwd:所有的身份驗證令牌已經成功更新。
####使用passwd命令設定指定使用者密碼

使用passwd命令修改root使用者密碼

[root@localhost ~]


# passwd root


更改使用者 root 的密碼 。


新的 密碼: #在此輸入新的密碼


重新輸入新的 密碼: #在此重複輸入新的密碼


passwd:所有的身份驗證令牌已經成功更新。
####使用passwd命令鎖住指定使用者密碼

[root@localhost ~]


# passwd -l root


鎖定使用者 root 的密碼 。


passwd: 操作成功
使用者鎖定後,將不能登入到系統,但是可以使用su命令從其它使用者切換到該使用者

####使用passwd命令解鎖指定使用者密碼

[root@localhost ~]


# passwd -u root


解鎖使用者 root 的密碼。


passwd: 操作成功
####使用passwd命令檢視使用者密碼資訊狀態

[root@localhost ~]


# passwd -s root


root ps 2019-12-02 0 99999 7 -1 (密碼已設定,使用 sha512 演算法。)
命令mkpasswd使用者生成密碼,centos預設沒有安裝該命令,使用該命令之前需要安裝,安裝命令如下

[root@localhost ~]


# yum install -y expect
###mkpasswd語法

功能說明:生成密碼

語法:

mkpasswd [選項]


[引數]
選項及引數

###mkpasswd例項

####生成指定長度的密碼

[root@localhost ~]


# mkpasswd -l 16


x1ie4ykdsnh|czjf
####生成乙個15位的密碼,特殊符號0個,數字5個

[root@localhost ~]


# mkpasswd -l 15 -s 0 -d 5


tvft5jbhg35ka41
其實 gpasswd 命令可以是用來設定使用者組群密碼,和用於把使用者新增進組群或從組群中刪除

組密碼和組管理員功能很少使用,而且完全可以被 sudo 命令取代,所以 gpasswd命令現在主要 用於把使用者新增進組群或從組群中刪除。

###gpasswd語法

功能說明:設定群組密碼或這是在組群中新增、刪除使用者

語法

passwd


[選項]


[組群名]
選項和引數

-a《使用者》:新增指定使用者到組群中

-d《使用者》:從組群刪除指定使用者

-a《組群管理員》:指定組群管理員

-m《使用者》:設定組群的成員列表

-r:刪除乙個組群的密碼

-r:限制使用者登入組,只有組中的成員才可以用newgrp加入該組

###gpasswd例項

使用gpasswd命令將指定給使用者新增到指定組群中

使用gpasswd命令將username使用者新增到groupname組群中

[root@localhost ~]


# gpasswd -a username groupname
使用gpasswd命令從指定組群中刪除指定使用者

使用gpasswd命令從groupname組群中刪除username使用者

[root@localhost ~]


# gpasswd -d username groupname
使用gpasswd命令刪除乙個組群的密碼
[root@localhost ~]


# gpasswd -r groupname
功能描述:修改帳號和密碼的有效期限

語法

chage [選項] 使用者名稱
選項和引數

-m:密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。

-m:密碼保持有效的最大天數。

-w:使用者密碼到期前,提前收到警告資訊的天數。

-e:帳號到期的日期。過了這天,此帳號將不可用。

-d:上一次更改的日期。

-i:停滯時期。如果乙個密碼已過期這些天,那麼此帳號將不可用。

-l:例出當前的設定。由非特權使用者來確定他們的密碼或帳號何時過期。

Linux口令時效設定

x 使用者密碼的最大有效時間,超過改時間則會密碼過期 n 使用者密碼的最小可修改時間,使用者只有等待到達該時間之後才可修改密碼 w 裡過期時間還有對少天開始對使用者進行提醒 i 密碼過期多久後,使用者無效 s 限時當前使用者密碼的狀態 選項描述 d制定從1970年1月1日起,口令在那一天需要被修改,...

linux安全 linux口令管理

口令老化 password aging 是一種增強的系統口令生命期認證機制,雖然它會一定程式的削弱使用者使用的便利性,但是它能夠確保使用者的口令定期更換,這是一種非常好的安全措施。大部分的linux發行版預設都不會開啟口令老化功能,但是我們可以很容易地啟用它。password aging contr...

口令限制引數 口令管理 檢視口令限制引數

口令管理 通過配置檔案可以實現如下口令管理 1賬戶鎖定 使用者連續輸入多少次錯誤口令後,oracle會自動鎖定使用者的賬戶,並且規定賬戶的鎖定時間。2口令的過期時間 使用者強制使用者定義修改自己的口令,當口令過期後,oracle會自動提醒使用者修改口令 3口令的複雜度 在配置檔案中,使用者通過指令的...