未安裝的話需要先裝個軟體,來管理密碼強度
sudo apt install libpam-cracklib
1 修改舊密碼的強度
$ sudo vi /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=5
# 在對應行後邊加上 remember=5,意思是5次之內的密碼不能重複使用,5次之後才能設定之前用過的密碼
# 在剛才那行上邊新加一行
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
# 在對應行後後邊新增一些引數,
# retry=3 表示可以輸錯3次 (預設引數 3)
# minlen 表示密碼最短長度 (預設引數 8)
# difok=3 表示最少不同的字元(沒太直觀理解,預設引數3)
# ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 表示最少有乙個大寫字母,最少乙個小寫字母,最少乙個數字,最少乙個特殊字元
$ sudo vi /etc/login.defs
pass_max_days 360 # 乙個密碼的最長使用時間
pass_min_days 0 # 乙個密碼的最短使用時間,也就是兩次密碼之間的時間間隔多久
pass_warn_age 7 # 提前幾天警告修改密碼
$ sudo chage -l xmodulo
last password change : jul 03, 2020
password expires : never
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
$ sudo chage -e 9/30/2020 -m 5 -m 360 -i 15 -w 14 kani
# 設定賬戶kani最小密碼有效期5天,最大使用期限360天,密碼過期後15天後失效,提前14天提醒
# 對應狀態如下
$ sudo chage -l kani
last password change : jul 03, 2020
password expires : jun 28, 2021
password inactive : jul 13, 2021
account expires : sep 30, 2020
minimum number of days between password change : 5
maximum number of days between password change : 360
number of days of warning before password expires : 14
$ sudo chage -d 0 kani # -d 0 需要立刻修改密碼
$ sudo chage -l kani
last password change : password must be changed
password expires : password must be changed
password inactive : password must be changed
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 365
number of days of warning before password expires : 7
$ sudo chage -d 07/05/2020 kani # 設定哪天密碼過期(2020-7-5)
$ sudo chage -l kani
last password change : jul 05, 2020
password expires : jul 05, 2021
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 365
number of days of warning before password expires : 7
# 注:
# 1 修改過後,last password change和password expires都會對應修改 2020.7.5 - 2021.7.5
# 2 修改-d是修改的last password change,password expires對應加max的日子。適用於你想哪個賬戶指定期限內修改密碼,又不想修改乙個新密碼的有效期限;
# 3 修改-m是指你修改密碼有效期,當前使用者無需修改密碼,從當天算有效期後才用修改密碼,不能起到約束當前使用者短期內修改密碼的效果;
# 4 如果之前沒有密碼期限之類的設定,可結合使用,-m設定有效期限,再-d設定哪天之前必須修改。一般乙個新使用者建立時會-d 0 讓他首次登陸時就要修改密碼
# 但是當你在設定的日期之前修改的話,就會更新為修改當天2020.7.4
$ sudo chage -l kani
last password change : jul 04, 2020
password expires : jul 04, 2021
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 365
number of days of warning before password expires : 7
linux下的普通使用者設定
安裝完centos7後,預設沒有啟用sudo,首先應該是對sudo進行設定。sudo 的作用就是使當前非root使用者在使用沒有許可權的命令 時,直接在命令前加入sudo,在輸入自己當前使用者的密碼就可以完成root使用者的功能,而不必在每次使用su 來回切換使用者了。sudo的配置檔案位於 etc...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....
ubuntu 下如何新增 普通使用者到 sudoer
在普通使用者下,比如使用者名稱是 nbz.執行某些操作可能會得到如下錯誤資訊。nbz is not in the sudoers file.this incident will be reported.看了需要將 nbz增加到 sudoer 檔案中。怎麼辦?su root 進入 root使用者下 c...