密码时效管理

最新推荐文章于 2020-07-17 18:25:53 发布
最新推荐文章于 2020-07-17 18:25:53 发布
阅读量730 收藏 1
点赞数
分类专栏: 系统安全及应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS19990712/article/details/100098061
版权
本文介绍了在不安全的网络环境中如何通过定期更改密码来提高安全性。管理员可以设置服务器端密码最大有效天数,当密码过期时,用户在登录时将被强制重置密码。具体操作包括修改 `/etc/login.defs` 文件设置新用户密码有效期,以及使用 `chage` 命令更新已有用户的密码过期策略。
摘要由CSDN通过智能技术生成

密码安全控制

在不安全的的网络环境中,为了降低被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期时期使用同一个密码。管理员可以在服务器端限制用户密码的最大有限天数,对于密码已过期的用户,登录是将要被要求重新设置密码,否则将拒绝登录。

具体操作

1.查看账户密码文件 ,用户期限都是99999,说明都是已存在已有的账户
 

[root@localhost ~]# vim /etc/shadow
shan:$6$59YfpqDvXo/h5bq3$bbx.Fus3rGZArnTOpaX3fFe28dErfw9fejbDb5Xg7kF5xU71CRfrR4DvrzoBsDYt3w.E4c7IVMvNEOC2FFI2z/:18118:0:99999:7:::
zhangsan:$6$tEohzxts$JDSU92noM7HxvtO6uQBgsPNSGG/KqS0iwMYvVUOvOTuy63uFK27rBknyakqjngkhFXWj27S.v5dlXT0Auptcr.:18134:0:99999:7:::
lisi:$6$hxMr20W6$68CjwpnH7a/cErGmmmjVZ.9rUuaAeBu8dgSSjWSFV/6fxveOI4a7FCJjCBoBuBRnzEYsRFfHs0SJ3eKIzOrM61:18134:0:99999:7:::
 

2.修改密码有效期的属性文件&

最低0.47元/天 解锁文章
不甘平凡※
关注
专栏目录
字段 密码有效期_如何在Linux上查看和配置密码时效
weixin_42101641的博客
01-30 342
使用正确的设置,可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。要查看和修改密码时效,你需要熟悉几个重要的命令:chage 命令及其 -l 选项,以及 passwd 命令及其 -S 选项。本文会介绍这些命令,还...
Linux chage --密码时效管理
老莫小小朋友
04-08 1288
Linux密码时效管理--chage   在LINUX系统上,密码时效是通过chage命令来管理的。 [root@localhost ~]#chage --help Usage: chage[options] user   Options:  www.2cto.com       -d, --lastdayLAST_DAY        set last password chan
如何在Linux上查看和配置密码时效
u014389734的博客
04-13 1007
使用正确的设置,可以强制Linux用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。 要查看和修改密码时效,你需要熟悉几个重要的命令:chage命令及其-l选项,以及passwd命令及其-S选项。本文会介绍这...
使用邮箱找回密码(二)验证码的时效性
盗版的程序员的博客
03-05 1302
使用邮箱找回密码(二)验证码的时效性 前面的Email类基本上算是成功了,测试也比较简单,前端加个按钮,后面自主给值就完了,测试一下,如果发送成功就行了,不成功的话就打断点调试,看运行过程中的参数的变化,本来就不是特别严谨的程序,不用扣太细,运行出来就好了。 邮箱的任务搞定了,那还有验证码呢? 这个就更简单了。 先定义一个verificationCode出来,用来存放和拼接字符串的 string ...
在 Linux 上查看和配置密码时效的方法
09-14
管理员可以通过查看和配置密码时效来确保用户的账户保持良好的安全状态。本文将详细介绍如何在 Linux 上查看和配置密码时效,以及涉及的相关命令。 首先,`chage` 命令是用于管理用户密码过期策略的关键工具。使用 ...
基于Python+Flask的时效性密码管理系统-毕业设计源码+使用文档(高分优秀项目).zip
04-14
基于Python+Flask的时效性密码管理系统-毕业设计源码+使用文档(高分优秀项目).zip 该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保...
Python优秀项目 基于Flask实现的时效性密码管理系统源码+部署文档+数据资料.zip
最新发布
05-25
Python优秀项目 基于Flask实现的时效性密码管理系统源码+部署文档+数据资料.zip 1、代码压缩包内容 代码的项目文件 部署文档文件 2、代码运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若...
怎么记住用户名和密码登录期限
05-08
里面详细记述了如何保持用户登录状态 记住用户名和密码多长时间 非常好用
设置用户的密码期限
weixin_33923148的博客
06-17 2097
########################## 图形步骤 : 1.root用户登录桌面。打开 桌面最上方的工具栏-设置-日期和时间 2设置系统时间为2017年6月16日 3终端执行命令#system-config-users 4 单击【添加用户】root新用户 user 5.然后鼠标双击打开user的用户属性窗口 6.然后鼠标双击打开user的用户属性窗口 7修...
接口参数加密+时效性检验+签名
诗和远方,代码和你
11-15 4217
一个API就是一把开启神圣之门的钥匙. 只有我的子民才能拿着它, 进入我的王国中. API裸奔,接口暴露, 大门敞开,任何人都可以进入… 接口参数加上公钥,是我发给子民的一把钥匙 . 当一个小偷, 在某个夜黑风高的晚上拿走了这把钥匙, 它也能瞥见我王国的一面. 然后我会在接口参数中再加上时间戳,这是一把带有时间属性的钥匙.只要过了一定的时间,这把钥匙就会失效.就算小偷拿了这把钥匙,时间一过,也就会......
linux用户的密码有效期
wgz7747147820的博客
07-17 1035
新建用户的密码有效期设置 /etc/login.defs #PASS_MAX_DAYS 60 #PASS_MIN_DAYS 1 #PASS_MIN_LEN 8 #PASS_WARN_AGE 7 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 1 PASS_WARN_AGE 1
Redis5.0.7版本配置(二)
LS19990712的博客
12-11 339
Redis持久化 1、持久化概述 ●Redis是运行在内存中,内存中的数据断电丢失 ●为了能够重用Redis数据, 或者防止系统故障,我们需要将Redis中的数据写入到磁盘空间中,即持久化 2、持久化分类 ●RDB方式:创建快照的方式获取某一时刻Redis中所有数据的副本 ●AOF方式:将执行的写命令写到文件的末尾,以日志的方式来记录数据的变化 RDB持久化 1、Redis的默认持...
时间戳密码
遇见更好的自己
10-23 4327
基本介绍动态密码相同的密码明文+相同的加密算法–>因为每次登陆时间都不同,所以每次计算出的结果也都不相同.可以充分保证密码的安全性.服务器会计算两个时间值,当期时间和前一分钟的时间(比如:第59S发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟,仍然能够判断准确的值)使用步骤获取MD5 首次加密的密码 // 1. 当前密码 NSString *passw
离线密码破解之John the Ripper
马赛克的博客
04-04 3673
前言: 密码破解技术总体上有两大类 1.在线密码破解,通过发送正确的账户和密码进行破解,常用的工具有Hydra和Medusa 2.离线密码破解,独立攻击密码散列(hash) 关于在线密码破解,可以参考:https://blog.csdn.net/qq_39112646/article/details/88664630 步骤: 定位并下载目标系统的密码散列文件...
聚龙股份JL710动态密码电子锁:解决ATM安全管理难题
动态密码电子锁则能够解决这些问题,通过电子化记录每个操作事件,便于审计追踪,确保了密码的安全性和时效性,降低了因人为因素导致的风险,增强了整体的监管力度。 总结: ATM动态密码电子锁系统是金融科技的创新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值