Linux设置账号及密码期限

最新推荐文章于 2023-02-11 21:42:45 发布
最新推荐文章于 2023-02-11 21:42:45 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: Linux 密码 期限 时间 账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flycutter/article/details/8992864
版权

/etc/login.defs 是设置用户帐号限制的文件,在这里我们可以配置密码的最大过期天数,密码过期提醒等内容。

/etc/shadow 记录着账号的期限信息

chage 命令可以修改用户账号的期限


/etc/login.defs内配置项

PASS_MAX_DAYS 99999 用户的密码多少天后过期

PASS_MIN_DAYS 0 密码修改之间最小间隔天数

PASS_MIN_LEN 5 密码最小长度

PASS_WARN_AGE 7 密码过期提醒提前天数

修改过login.defs后,新建的用户都会应用该配置,但已建立的用户依旧使用shadow里的配置


如需修改已建立账号的限制,使用chage命令

chage -l user

Usage: chage [options] [LOGIN]

Options:

 -d, --lastday LAST_DAY 设置密码最近一次更新的时间

 -E, --expiredate EXPIRE_DATE 设置账号的过期时间

 -h, --help

 -I, --inactive INACTIVE 设置密码在过期后是否失效,-1为永久不失效,正数则为多少天后失效

 -l, --list 显示用户账号已设置的信息

 -m, --mindays MIN_DAYS 设置密码修改最小间隔时间

 -M, --maxdays MAX_DAYS 设置密码最长使用时间

 -W, --warndays WARN_DAYS 密码过期前多少天,开始发送提醒信息

Cody2013
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通常的的linux系统安全作法
wangxiaofei2006的专栏
12-06 2555
1帐户安全配置要求 1.1创建/etc/shadow影子口令文件,设置影子口令模式 #more /etc/shadow 查看是否存在该文件 1、执行备份: #cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式: #pwconv 回退: #pwunconv #cp /etc/passwd_bak /etc/passwd  风险: 系统默认
Linux配置密码期限
m0_67560495的博客
12-21 92
Linux配置密码期限
linux用户的密码有效期
wgz7747147820的博客
07-17 1010
新建用户的密码有效期设置 /etc/login.defs #PASS_MAX_DAYS 60 #PASS_MIN_DAYS 1 #PASS_MIN_LEN 8 #PASS_WARN_AGE 7 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 1 PASS_WARN_AGE 1
login.defs和shadow文件区别
weixin_30817749的博客
02-04 373
/etc/login.defs仅针对后新增加的用户有效,对系统中已存在的用户,不产生影响。 详细如下: 加固操作: #vi /etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_MIN_LEN 8 PASS_WARN_AGE 10 注意:配置本项目仅对配置后新增加的用户有效,对系统中已存在的用户,不产生影响。 如果需要对单...
Linux手工创建新用户
Thewei666的博客
02-11 1202
Linux中useradd命令即一系列文件操作的结合体,所以我们可以通过查看useradd命令来确认我们手工创建新用户需要完成的文件配置找到man useradd中涉及的文件部分以下四部分可以通过之前写的来理解账号。用户组概念和文件的结构(User account information)用户帐户信息(Secure user account information)安全用户帐户信息(Group account information)组帐户信息。
Linux 应急响应流程及实战演练1
08-03
而`/etc/shadow`文件则包含更敏感的密码信息,如加密后的密码、最近修改日期、密码有效期限等。在排查过程中,可以使用`who`、`w`和`uptime`命令来查看当前登录用户、系统状态以及用户活动。 对于入侵排查,以下是...
windows与linux服务器平台密码策略管理实用.pdf
01-14
Linux服务器平台的密码策略管理包括账号管理、口令策略管理和其他安全设置的管理。 2.1 账号管理 在Linux服务器平台中,账号管理是密码策略管理的重要组成部分。账号管理包括root账号、普通账号和其他账号的管理。...
Linux系统管理期末考试试题及答案.doc
07-11
2. **密码期限**: - **强制更改密码**:使用`chage`命令,如`chage -d 0 user1`,使用户下次登录时必须更改密码。 - **设定密码过期策略**:`chage -M 30 -E 2016-10-10 user2`,30天后密码过期,账号在指定日期...
Linux系统用户管理1
08-08
- `chage`:管理密码的有效期限,例如设置用户的密码过期时间。 - `usermod`:用于修改用户的信息,如UID、用户组等。 - `id`:查看用户的UID和GID(组ID)。 - `su`:切换用户,通常用于提升权限或临时成为其他用户...
Linux实验报告二.docx
01-08
6. 密码需要修改前的警告期限。 7. 密码过期的恕时间。 8. 账号失效日期。 用户组账号文件 /etc/group 是一个存储用户组信息的文件,每一行代表一个用户组,每行分为四列: 1. 用户组名称。 2. 用户组口令,同样...
Linux基础 第十三天
cjy0822的博客
07-28 518
文章目录创建用户的默认属性 :制作用户管理的工具箱chage 命令id 命令提权方式1 : su方式2:sudo 创建用户的默认属性 : 用vim打开/etc/login.defs文件,就会看到创建用户的默认属性 创建mail文件的目录地址。 PASS_MAX_DAYS 99999 :表示密码最大可使用的时间为99999天 PASS_MIN_DAYS 0 :表示允许改密码时间为0天,即随时可以改密码。 PASS_MIN_LEN 5 :表示密码允许设置的最小长度为5 PASS_WARN_AGE 7
linux设置默认新创建账户的密码有效期
qq_17576885的博客
12-28 2447
说明 通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/login.defs 2)根据显示结果检查密码有效期 修改建议 1)使用vim编辑器修改密码有效期文件: [test@localhost ~]$ vim /etc/login.defs 2)PASS_MAX_DAYS后数值为密码最长有效期 PASS_MIN_DAYS后数值为密码.
服务器安全基线配置
Jiawen的博客
05-21 3033
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
centos密码安全设置
夜雨声声到天明
05-20 342
1.密码设置 vim /etc/login.defs PASS_MAX_DAYS 35 #密码最长有效期35天 PASS_MIN_DAYS 0 ...
Redhat 7口令周期设置后,不生效问题
三朝看客
06-05 1409
经过多次测试,不管添加普通帐号还是管理员帐号,还是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE几个选项,都只适用于后来添加的帐号,对于之前已存在的帐号不存在任何影响。 所以需要对已创建用户进行chage权限更改 也可以用其它的工具 [root@jbxue.com ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1 90/' /etc/login.defs 查看一下是否 [root@jbxue.com ~]#cat /etc/l
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9277
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2577
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
linux密码使用期限,管理Linux下帐号和密码的有效期限
weixin_36186183的博客
04-29 886
管理Linux账号密码的有效期,需要使用chage命令,从字面看,应当是change age的缩写形式。如下是chage命令的帮助信息。chage -hUsage: chage [options] LOGINOptions:-d, --lastday LAST_DAY set date of last password change to LAST_DAY-E, --expire...
crontab遇到用户密码过期的问题
冥净的博客
10-27 1182
问题: 近期某132,134 oracle用户下的crontab,每天未正常执行 [oracle@racd1 ~]$ crontab -l Authentication token is no longer valid; new one required You (oracle) are not allowed to access to (crontab) because of pam con 原因 该问题是由于近期用户密码更新所致crontab用户密码过期 解决 修改Maximum number of
linux查看账号密码有效期
最新发布
10-28
Linux中,可以使用命令`chage`来查看账号密码的有效期。具体操作步骤如下: 1. 打开终端,输入命令`sudo chage -l username`,其中`username`是你要查看的账号名称。 2. 系统会显示该账号密码过期日期、密码最小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值