使用正確的設定,可以強制 linux 使用者定期更改密碼。以下是檢視密碼時效以及如何更改其中設定的方法。
可以將 linux 系統上的使用者密碼配置為永久或設定過期時間,以讓人們必須定期重置它們。出於安全原因,通常認為定期更改密碼是一種好習慣,但預設並未配置。
要檢視和修改密碼時效,你需要熟悉幾個重要的命令:chage命令及其 -l 選項,以及passwd命令及其 -s 選項。本文會介紹這些命令,還有其他一些chage命令選項來配置密碼時效。
檢視密碼時效設定
確定某個特定帳戶是否已設定密碼時效的方法是使用如下chage命令。請注意,除了你自己的帳戶以外,其他任何帳戶都需要 root 許可權。請注意下面的密碼到期日期。
$ sudo chage -l dory
last password change : mar 15, 2020
password expires : jun 13, 2020 <==
password inactive : never
account expires : never
minimum number of days between password change : 10
maximum number of days between password change : 90
number of d程式設計客棧ays of warning before password expires : 14
如果未應用密碼時效,那麼帳戶資訊將如下所示:
$ sudo chage -l nemo
last password change : jan 14, 2019
password expires : never <==
password inactive : never
account expires : mar 26, 2706989
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
你也可以使用passwd -s命令檢視某些資訊,但是你需要知道輸出中的每個字段代表什麼:
dory$ passwd -s
dory p 03/15/2020 10 90 14 -1
這裡的七個字段代表:
需要注意的一件事是,chage命令不會顯示帳戶是否被鎖定;它僅顯示密碼時效設定。另一方面,passwww.cppcns.comwd -s命令將告訴你密碼被鎖定的時間。在此例中,請注意帳戶狀態為 l:
$ sudo passwd -s dorothy
dorothy l 07/09/2019 0 99999 7 10
通過將/etc/shadow檔案中通常包含密碼的「雜湊」字段變為 !,從而達成鎖定的效果。
$ sudo grep dorothy /etc/shadow
dorothy:!:18086:0:99999:7:10:: <==
帳戶被鎖定的事實在www.cppcns.comchage輸出中並不明顯:
$ sudo chage -l dorothy
last password change : jul 09, 2019
password expires : never
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
密碼時效的一些選項
最常用的設定是最短和最長的天數。它們經常結合使用。例如,你可以配置乙個密碼,使其最長不能使用超過 90 天(最大),然後新增乙個有效期為一周或 10 天(最小)的密碼。這樣可以確保使用者不會在需要更改密碼後馬上改回以前的密碼。
$ sudo chage -m 90 -m 10 shark
$ sudo chage -l shark
last password change : mar 16, 2020
password expires : jun 14, 2020
password inactive : never
account expires : never
minimum number of days between password change : 10 <==
maximum number of days between password change : 90 <==
number of days of warning before password expires : 7
你還可以使用 -e 選項為帳戶設定特定的到期日期。
$ sudo chage -e 2020-11-11 tadpole
$ sudo chage -l tadpole
last password change : oct 15, 2019
password expires : never
password inactive : never
account expires : nov 11, 2020 <==
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
在 Linux 上安裝和配置 JDK
在 linux 系統中安裝jdk,也有很多中方法。在 linux 中安裝 jdk 可以安裝 jdk6,7 或 8。第一步 新增 ppa repository 到系統。tzhuwb ubuntu sudo add apt repository ppa webupd8team j a 第二步 更新。tz...
在Linux上怎麼安裝和配置DenyHosts工具
使用denyhosts能夠進行自動屏ip的功能,掌握denyhosts在linux系統中的安裝是很有必要的,那麼在linux系統中要如何安裝denyhosts工具呢?安裝後又要如何配置呢?這都是使用者需要學習的。denyhosts是乙個安全工具,用python編寫的,用於監視伺服器訪問日誌,防止虛擬...
在linux下檢視svn對應的賬號和密碼
1 使用命令檢視對應的配置目錄 root dywl logs find name svndata data svndata 2 cd 命令進入對應的目錄 root dywl logs cd data svndata 3 檢視伺服器對應的svn目錄 root dywl svndata ls ad au...