玩转Redhat Linux 8.0系列 | 管理用户密码

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量189 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/131305538
版权

素材来源:Redhat Linux 8.0培训教材《RH124》、《RH134》和《RH294》

玩了5-6年的Linux,现在再来温习一遍RHCE培训教材,按照指导完成实验并与大家分享。

附上汇总贴:玩转Redhat Linux 8.0系列 | 合集_热爱编程的通信人的博客-CSDN博客

1 从workstation,以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
student@servera's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sat May 20 20:53:37 2023 from 172.16.190.227
[student@servera ~]$

2 在servera上, 以student身份探索用户帐户的锁定和解锁。

2.1 以student身份, 使用管理权限锁定operator1帐户。

[student@servera ~]$ sudo usermod -L operator1
[sudo] password for student: 
[student@servera ~]$

2.2 尝试以operator1身份登录。这应该会失败。

[student@servera ~]$ su - operator1
Password: 
su: Authentication failure
[student@servera ~]$

2.3 解锁operator1帐户。

[student@servera ~]$ sudo usermod -U operator1
[student@servera ~]$

2.4 再次尝试以operator1身份登录。这应该会成功。

[student@servera ~]$ su - operator1
Password: 
[operator1@servera ~]$

2.5 从operator1用户的shell退出, 以返回到student用户的shell。

[operator1@servera ~]$ exit
logout
[student@servera ~]$

3 更改operator1的密码策略, 使其每90天要求创建新密码。确认已成功设置密码期限。

3.1 将operator1用户的密码的最长期限设为90天。

[student@servera ~]$ sudo chage -M 90 operator1
[student@servera ~]$

3.2 验证operator1用户的密码是否在更改后90天过期。

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$

4 强制operator1帐户在第一次登录时更改密码。

[student@servera ~]$ sudo chage -d 0 operator1
[student@servera ~]$

5 以operator1身份登录, 并将密码更改为forsooth123。设置密码后, 返回到student用户的shell。

5.1 以operator1身份登录, 并在提示时将密码更改为forsooth123。

[student@servera ~]$ su - operator1
Password: 
You are required to change your password immediately (administrator enforced)
Current password: 
New password: 
Retype new password: 
[operator1@servera ~]$

5.2 从operator1用户的shell退出, 以返回到student用户的shell。

[operator1@servera ~]$ exit
logout
[student@servera ~]$

6 将operator1帐户设置为从当天起180天后过期。提示:date -d "+180 days"为您提供从当前日期和时间起180天的日期和时间。

6.1 确定未来180天后的日期。将%F格式用于date命令以获取确切的值。

[student@servera ~]$ date -d "+180 days" +%F
2023-11-16
[student@servera ~]$

根据系统中的当前日期和时间,您可能会获得不同的值供以下步骤中使用。

6.2 将帐户设置为在上一步中显示的日期到期。

[student@servera ~]$ sudo chage -E 2023-11-16 operator1
[student@servera ~]$

6.3 验证是否已成功设置帐户到期日期。

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : Nov 16, 2023
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$

7 将所有用户的密码设置为自当前日期起180天后过期。使用管理权限编辑配置文件。

7.1 在/etc/login.defs中, 将PASS_MAX_DAYS设为180。通过文本编辑器打开文件时应使用管理权限。您可以使用sudo vim /etc/login.defs命令执行此步骤。

#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   180
PASS_MIN_DAYS   0

7.2 从servera注销。

[student@servera ~]$ exit
logout
Connection to servera closed.
[student@workstation ~]$
热爱编程的通信人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHEL8中配置账户密码锁定策略
sujin的博客
12-04 2139
环境 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 PAM pam_faillock.so 问题 What is pam_faillock ? How to implement account lockout policy using pam_faillock.so ? pam_tally is deprecated in RHEL6, what can I configure
Redhat 6/7 设置密码输入错误x次,锁定y秒
chezhang8929的博客
03-09 1895
非root用户输入密码超过次数锁定 要实现在三次失败尝试后,对任何非 root 用户进行锁定,并在十分钟后对该用户解锁,则须添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的 auth 区段: 一定要放在#%PA...
Linux锁定用户的几种方法
m0_55070913的博客
08-20 9875
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
账号和权限管理
sarynsuo的博客
11-27 339
账号和权限管理 本章结构 管理用户账号和组账号 用户账号和组账号概述 Liunx基于用户身份对资源访问进行控制 用户账号 超级用户,普通用户,程序用户 组账号 基本组(私有组) 附加组(公共组) UID和GID UID(User IDentity, 用户标识号) GID(Group IDentify,组标识号) 用户账号 超级用户:root用户Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的 普通用户:由root用户或其他管理用户创建,拥有的权限会受限制,一般只在
RedHat 密码策略加固
weixin_33775572的博客
08-03 480
配置账户口令期限 安全要求: 密码最大有效期90天,过期前10天提醒用户更改密码 通用策略: 对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。 风险说明: 如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。 如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,...
Linux设置sudo密码
热门推荐
qq_34623223的博客
01-20 1万+
在终端输入命令sudo passwd root回车,即可设置密码
利用RedHat Linux 8.0实现微机双屏图形显示.pdf
09-06
"利用RedHat Linux 8.0实现微机双屏图形显示" 本篇文章主要介绍了如何使用RedHat Linux 8.0实现微机双屏图形显示,文章中详细介绍了实现双屏图形显示的步骤和配置方法。 在文章中,作者首先介绍了微机双屏图形显示...
感受“灵魂”的灿烂—尝鲜RedHat Linux8.0.pdf
09-07
然而,RedHat Linux 8.0的出现,让我们看到了Linux对个人用户的关注和优化,使得Linux更加贴近普通用户的使用习惯。 首先,安装和设置的改进是RedHat Linux 8.0的一大亮点。安装界面变得更加简洁友好,立体感的图标...
RedHat linux 8.0下内核编译步骤和说明
09-16
RedHat Linux 8.0环境下编译内核是一项高级但实用的技术活动,尤其对于那些希望深入了解Linux系统内部运作机制或者针对特定硬件进行优化的用户而言。本文将详细介绍在RedHat Linux 8.0中编译内核的具体步骤及其...
找回Redhat Linux 7.2的超级用户密码
09-16
在日常使用Redhat Linux 7.2的过程中,可能会遇到忘记超级用户(root)密码的情况,这对于系统的管理和正常使用会造成一定的困扰。本文将详细介绍如何在Redhat Linux 7.2系统中找回丢失的超级用户密码。 #### 二、...
Redhat Linux9超级用户密码与安全.pdf
09-07
Redhat Linux9超级用户密码与安全》这篇文献主要探讨了在Redhat Linux9操作系统中如何恢复超级用户(root)密码以及增强系统安全性的问题。在Linux环境中,root用户的权限极高,一旦密码丢失,通常需要通过特殊手段...
Redhat 8#Redhat 更改密码
kk_ops的博客
10-19 733
Redhat 8#Redhat 更改密码 Asimov 删除“ro crash”,然后添加“rd.break enforcing=0” enforce都可以进入 mount -o remount,rw /sysroot 切换到/sysroot目录并重置root密码: chroot /sysroot 使用passwd命令在RHEL 8上重置root密码: passwd ...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1384
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 216
(133) 4-42 函do_no_page。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 362
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 317
docker 安装git 忘记root 密码如何重新设置。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 304
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值