密码安全控制
在不安全的的网络环境中,为了降低被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期时期使用同一个密码。管理员可以在服务器端限制用户密码的最大有限天数,对于密码已过期的用户,登录是将要被要求重新设置密码,否则将拒绝登录。
具体操作
1.查看账户密码文件 ,用户期限都是99999,说明都是已存在已有的账户
[root@localhost ~]# vim /etc/shadow
shan:$6$59YfpqDvXo/h5bq3$bbx.Fus3rGZArnTOpaX3fFe28dErfw9fejbDb5Xg7kF5xU71CRfrR4DvrzoBsDYt3w.E4c7IVMvNEOC2FFI2z/:18118:0:99999:7:::
zhangsan:$6$tEohzxts$JDSU92noM7HxvtO6uQBgsPNSGG/KqS0iwMYvVUOvOTuy63uFK27rBknyakqjngkhFXWj27S.v5dlXT0Auptcr.:18134:0:99999:7:::
lisi:$6$hxMr20W6$68CjwpnH7a/cErGmmmjVZ.9rUuaAeBu8dgSSjWSFV/6fxveOI4a7FCJjCBoBuBRnzEYsRFfHs0SJ3eKIzOrM61:18134:0:99999:7:::
2.修改密码有效期的属性文件&