Linux口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却非常简单。

通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:

PASS_MAX_DAYS 99999

PASS_MIN_DAYS 0

PASS_WARN_AGE 7

当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。一个更明智的设定一般是60天——每2个月强制更改一次密码。

PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。

你也会编辑/etc/default/useradd文件,寻找INACTIVE和EXPIRE两个关键词:

INACTIVE=14

EXPIRE=

这会指明在口令失效后多久时间内,如果口令没有进行更改,则将账户更改为失效状态。在本例中,这个时间是14天。而EXPIRE的设置则用于为所有新用户设定一个密码失效的明确时间(具体格式为“年份-月份-日期”)。

显然,上述这些设定更改之后,只能影响到新建立的用户。要想修改目前已存在的用户具体设置,需要使用chage工具。

# chage -M 60 joe

这条命令将设置用户joe的PASS_MAX_DAYS为60,并修改对应的shadow文件。

你可以使用chage -l的选项,列出当前的账户时效情况,而使用-m选项是设置PASS_MIN_DAYS, 用-W则是设置PASS_WARN_AGE,等等。chage工具可以让你修改特定账户的所有密码时效状态。

注意,chage仅仅适用于本地系统的账户,如果你在使用一个类似LDAP这样的认证系统时,该工具会失效。如果你在使用LDAP作为认证,而你又打算使用chage,那么,哪怕仅仅是试图列出用户密码的时效信息,你也会发现chage根本不起作用。

制定一项策略,定义多长时间一个密码必须进行更改,然后强制执行该策略,是非常不错的一个做法。在解雇了某个雇员后,口令时效策略会保证该雇员不可能在被解雇3个月后发现他的口令依然可用。即使系统管理员忽略了删除他的帐号,该帐号也会因密码时效策略而被自动锁定。当然,这一点并不能成为不及时删除该雇员帐号的理由,但是这个策略的确提供了一层额外的安全防护,尤其是在过去常常忽视及时清理帐号的情况下。

Linux账户与口令安全,怎样强制定期更改Linux系统口令相关推荐

  1. linux 修改ldap密码,centos – ldap强制用户更改密码

    我正在使用CentOS-ds(基于Redhat-DS和389目录服务器). 我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码. ...

  2. linux下次登录强制更改密码,如何强制用户在Linux上的下次登录时更改密码

    当你使用默认密码创建用户时,你必须强制用户在下一次登录时更改密码. 当你在一个组织中工作时,此选项是强制性的.因为老员工可能知道默认密码,他们可能会也可能不会尝试不当行为. 这是安全投诉之一,所以,确 ...

  3. 定期清空Linux系统日志文件

    定期清空Linux系统日志文件   Linux系统的日志文件,比如Apache的日志文件,在使用了一段时间后,可能会变得比较大,如果不清空的话,可能会发生这样那样的问题.定期清空一下这些日志文件是比较 ...

  4. linux内核关掉模块,强制关闭你的系统的内核模块 | Linux 中国

    我知道熬夜对健康不利.但谁在乎?多年来我一直是一只夜猫子.我通常在 12 点以后睡觉,有时在凌晨 1 点以后睡觉.第二天早上,我至少推迟三次闹钟,醒来后又累又有脾气.每天,我向自己保证早点睡觉,但最终 ...

  5. 解决Linux CentOS中cp -f 复制强制覆盖的命令无效的方法

    解决Linux CentOS中cp -f 复制强制覆盖的命令无效的方法 参考文章: (1)解决Linux CentOS中cp -f 复制强制覆盖的命令无效的方法 (2)https://www.cnbl ...

  6. linux日志文件不能清空,定期清空Linux系统日志文件

    定期清空Linux系统日志文件 (2015-05-18 12:44:15) 标签: 时评 情感 美食 图片 Linux系统的燕京啤酒李福成日志文件,比如Apa燕京啤酒李福成che的日志文件,在燕京啤酒 ...

  7. Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP

    目录 前言 一.检查vsftpd是否安装 二.建立vsftpd虚拟用户 2.1.添加虚拟用户口令文件 2.2.生成虚拟用户口令认证文件 2.3.编辑vsftpd的PAM认证文件 2.4.建立本地映射用 ...

  8. linux进入了vim强制退出,linux中的vim编辑器怎么强制退出

    linux中的vim编辑器怎么强制退出 发布时间:2020-07-02 15:31:10 来源:亿速云 阅读:176 作者:元一 linux中的vim编辑器怎么强制退出?很多新手对此不是很清楚,为了帮 ...

  9. 关于Linux 账户禁用和解禁的方法

    一.Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中. 当用户被"pass ...

最新文章

  1. 【青少年编程】【三级】病毒传染模拟程序
  2. 数据服务让业务开发更敏捷
  3. 堆排序(C\C++)
  4. EasyUEFI——简介、下载和安装
  5. 存储过程传入可以为空的参数
  6. 多线程售票demo,用ReentrantLock实现
  7. .NET 6新特性试用 | 总结:我最喜欢的5个特性
  8. c语言怎么循环输入单个字符,c语言 帮我检查一下 输入一段文字,每行用回车结束,文字输入完毕可以使用某个特殊字符作为结束,...
  9. 作者:袁书寒,男,同济大学博士生。
  10. python数据结构之链表_Python数据结构之翻转链表
  11. Servlet是否单例?
  12. 使用@RequestParam注解和泛型遇到的问题
  13. 椭圆极点极线性质_圆锥曲线的统一性质
  14. teamcity mysql 配置_TeamCity
  15. Linux网络编程:使用select函数实现socket 收发数据
  16. 计算机网络简历技能填写,计算机网络专业个人简历个人技能范文
  17. 图片查看器插件(带缩略图) - viewer.js
  18. 14、MyBatis-Plus入门到进阶
  19. win10下装win7双系统安装教程
  20. [转]如何查看图片的长和宽(尺寸)

热门文章

  1. DVD转换器(WinX DVD Ripper Platinum)中文破解版 v8.9.2.217
  2. Axure动态面板实现轮播图
  3. 斜45度瓦片地图(Staggered Tiled Map)里的简单数学
  4. Nginx反向代理400错误
  5. 知不足而奋进 望远山而前行。
  6. 斐讯发力渲染云 打造“互联网+”文创产业链
  7. 计算机用老毛桃u盘备份系统,使用U盘备份系统
  8. 进PE系统后看不到硬盘的原因及解决办法
  9. Abaqus模拟偏心受压钢管混凝土柱(浇筑混凝土之前钢管存在初应力和初变形)
  10. 【Unity】Failed to open source file UnityCG.cginc