ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

linux控制用户密码失效时间

2022-02-02 22:02:20  阅读:110  来源: 互联网

标签:过期 天数 密码 linux 失效 yunweijia root localhost


声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。

主旨

linux服务器一般被用于生产环境,那么对于安全性要求就比较高,那么我们是不是可以通过强制限制用户在固定时间内必须要修改密码,以防被其他人暴力破解呢?

环境

linux服务器
root用户权限

PS:本文所有操作都在root用户下操作。

默认配置

当新建用户的时候,读取的配置文件 “/etc/login.defs” ,里面配置了用户的密码修改时间、过期时间、长度、告警天数等。(PS:该配置文件对root密码无效。)

PASS_MAX_DAYS   99999  # 过期时间,默认是99999,即密码永不过期
PASS_MIN_DAYS   0  # 修改间隔,默认是0,即随时可以进行修改
PASS_MIN_LEN    5  # 密码长度,默认是5,
PASS_WARN_AGE   7  # 告警天数,默认是7,即过期前7天进行提醒

需要注意的是,当我们修改完毕该配置文件之后,新建的用户会受到该配置的影响,但是已经创建过的用户,是不受该配置文件的影响的,那么我们该如何进行控制呢,这个时候我们可以通过chage命令来进行配置。

命令介绍

在此处我们主要使用的命令是chage命令,他可以控制密码的最长和最短时限,以及有关密码的其他操作;

[root@localhost ~]$ chage --help
用法:chage [选项] 登录

选项:
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”
  -h, --help                    显示此帮助信息并推出
  -I, --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态
  -l, --list                    显示帐户年龄信息
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大天数”
  -R, --root CHROOT_DIR         chroot 到的目录
  -W, --warndays 警告天数       将过期警告天数设为“警告天数”

[yunweijia@localhost ~]$

1、查看相关用户的密码信息;

[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :1月 30, 2022
密码过期时间                                    :从不
密码失效时间                                    :从不
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :99999
在密码过期之前警告的天数        :7
[root@localhost ~]#

使用“-l”后面加上用户名,可以很清晰的看到指定用户的密码时效等信息;

2、修改用户过期时间为5天后;

[root@localhost ~]# chage -M 5 yunweijia
[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :1月 30, 2022
密码过期时间                                    :2月 04, 2022
密码失效时间                                    :从不
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :5  # 可以看到密码5天后必须修改
在密码过期之前警告的天数        :7
[root@localhost ~]#

用yunweijia账号,登录上去进行验证一下;

3、配置用户登录时必须修改密码;

[root@localhost ~]# chage -d 0 yunweijia
[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :密码必须更改
密码过期时间                                    :密码必须更改
密码失效时间                                    :密码必须更改
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :5
在密码过期之前警告的天数        :7
[root@localhost ~]#

用yunweijia账号,登录上去进行验证一下;

4、一步到位配置;

# 配置yunweijia下次登录必须修改密码,最短修改时间为0,最长30天必须修改密码,提前5天发报警提示。
[root@localhost ~]# chage -d 0 -m 0 -M 30 -W 5 yunweijia

至此,控制用户密码失效时间结束。

标签:过期,天数,密码,linux,失效,yunweijia,root,localhost
来源: https://blog.csdn.net/ouyangzhenxin/article/details/122772431

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有