口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。

1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:

# Password aging controls:

#PASS_MAX_DAYS 密码有效期天数设置为9999,实际上就是关闭了口令老化功能

#PASS_MIN_DAYS 表示自从上次密码修改以来多少天后用户才被允许修改口令

#PASS_MIN_LEN

#PASS_WARN_AGE 表示在口令到期前多少天开始通知用户口令即将到期

PASS_MAX_DAYS 9999

PASS_MIN_DAYS 0

PASS_WARN_AGE 7

2、另外,我们也可以编辑/etc/default/useradd文件,在其中查找INACTIVE和EXPIRE关键字:

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=14

//设置在口令已过期而用户一直没有修改口令多少天后用户帐户将置为不可用而锁定,以上设置是14天,

EXPIRE=

//直接指明新用户的口令的失效日期,格式为YYYY-MM-DD。

SHELL=/bin/bash

以上的设置都只对配置修改后创建的新用户有效,如果要更改已经创建的用户配置,可以使用chage工具:

[root@rhel4 ~]#chage -M 60 shangwen

以上将设置用户shangwen的PASS_MAX_DAYS为60天,并且相应的更新shadow文件。我们可以使用-l选项查看用户密码老化相关信息,-m设置PASS_MIN_DAYS,-W设置PASS_WARN_AGE等等。chage工具可以让我们设置口令老化的方方面面参数。以下是chage的详细参数信息:

用法:chage [选项] 用户名

选项:

-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”

-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”

-h, --help 显示此帮助信息并退出

-I, --inactive 失效密码 将因过期而失效的密码设为“失效密码”

-l, --list 显示帐户年龄信息

-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”

-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”

-W, --warndays 警告天数 将过期警告天数设为“警告天数”

阅读(220) | 评论(0) | 转发(0) |

linux 设置用户有效天数,Linux用户管理:设置用户口令的使用期限相关推荐

  1. linux账户密码 群组放在,linux基础命令学习(四)用户与群组

    一.linux用户账号的管理 linux用户账号的管理主要包括用户添加.用户删除.用户修改. 添加用户账号就是在系统创建一个新账号,然后为新账号分为用户号.用户组.主目录和登录Shell等资源. 刚添 ...

  2. linux设置用户密码、查看linux用户信息、root用户管理普通用户(passwd命令使用)

    1 切换root用户和给root用户设置密码 1.1 切换到root用户 1.使用su 命令 或 su root命令切换到root用户的时候报错:su: Authentication failure ...

  3. Linux 用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  4. linux修改密码和宽限天数,Linux用户和组管理

    登录Linux时我们都需要输入账号和密码,但Linux只会识别账号所对应用ID号,这个ID号就称为UID. 同理每个用户组也都拥有相对应的组ID号,即GID. Linux根据/etc/passwd文件 ...

  5. linux centos设置用户目录,Linux/CentOS用户和用户组及权限管理

    一:基本概念 linux是一个多任务(multi-task)多用户(multi-user)的操作系统,每个用户和用户组都有自己的ID号UID GID,每个用户都有自己的家目录不能随意访问其他用户的家目 ...

  6. linux中如何设置群组路径,入门指南:管理Ubuntu用户和群组

    Ubuntu Linux用户群组可以帮你管理用户,为用户设置使用权限,甚至还可以设置用户使用电脑的时间.操作起来简单好用,一点也不比Windows差,最重要的呢肯花点时间去研究一下.本文将通过浅显易懂 ...

  7. Linux的实际操作:用户管理(用户添加useradd -d和设置用户密码passwd)

    Linux创作者对于用户管理主要体现在两个方面 1.将用户存放到不同的组去进行管理,一个用户可以放在不同的组 2.用户具有"家"目录的概念,当用户登录时,会自动进入到自己的家目录( ...

  8. Linux系统基础-管理之用户、权限管理

    Linux用户.权限管理 ============================================= 一.如何实现"用户管理" 1.什么是用户 "User ...

  9. linux6用户t密码,linux系统 用户和组管理类命令的使用方法

    列出当前系统上全部已经登陆的用户的用户名,注意:同一用户登陆屡次,则只显示一次便可.mysql [root@lpz ~]# who    #显示当前用户登陆信息linux root    tty1   ...

最新文章

  1. 不借助第三方 Windows 7搞定无法删除文件
  2. 解决svn uuid变更问题
  3. matlab光学远轴光的折射,matlab模拟光的反射折射
  4. CentOS7下Hadoop集群搭建
  5. 云炬创业政策学习笔记20210115
  6. 走进武汉,解密多媒体开发新场景、新实践(内附资料下载)
  7. arcengine 错误
  8. 鸡肉和鸡蛋–测试前解决Spring属性
  9. iOS高仿微信项目、阴影圆角渐变色效果、卡片动画、波浪动画、路由框架等源码...
  10. 解决android混淆编译出现Proguard returned with error code 1和文件名、目录名或卷标语法不正确错误...
  11. 搭建私域流量池实施落地——四大运营步骤
  12. 基于c的语言开发,基于CC++等高级编程语言开发电子系统的设计自动化系统.doc
  13. db2 正则匹配_SQL正则表达式
  14. 调度系统核心算法第一篇-交通管制
  15. Axure8 全选控制中继器里的checkbox
  16. Coreldraw2022cdr新版更新矢量图设计
  17. Android LRUCache原理
  18. Visual Studio 2017 + VisualGDB 调试Linux C++程序
  19. 扑捉和捕捉的区别照相_在街头拍照,捕捉各种碰撞和惊喜
  20. 技术宅男徐明星“回归”

热门文章

  1. 使用SPFx一行代码实现Office 365文档库Modern UI中批量签出文档
  2. 3、xx配音狂app登陆算法分析【Android逆向分析学习】
  3. 133、H3C交换机恢复出厂和各种基本配置
  4. 剑指 Offer 32 - I. 从上到下打印二叉树(Java迭代法实现)
  5. 使用NtCreateThreadEx将Dll注入目标进程
  6. 【计算机毕业设计】基于微信小程序的校园二手交易平台
  7. 纳斯达克Linq利用区块链改造私有股权交易平台
  8. android电视查看百度网盘,智能电视也能看百度网盘内的视频,通过当贝市场,方法超简单!...
  9. 如何查看笔记本电脑固态硬盘接口与接口协议
  10. 别人花了几万元学的英语,我帮你们免费弄来了