【用户管理】设置 Password Aging

最新推荐文章于 2023-03-30 09:01:45 发布
最新推荐文章于 2023-03-30 09:01:45 发布
阅读量2.7k 收藏
点赞数
分类专栏: Linux 基础管理 Linux 深入与优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_waterbin/article/details/8685416
版权

     ① 法一


[root@Rocky ~]# cat /etc/login.defs 


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999 --设置为9999、实际上就是关闭了password aging 功能
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7


     ② 法二:以下配置对新用户有效


[root@Rocky ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 //口令已过期而用户一直没有修改,则用户帐户将置为不可用而被锁定
EXPIRE=     //直接指明新用户的口令的失效日期,格式为
最低0.47元/天 解锁文章
linwaterbin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置用户有效天数,Linux用户管理设置用户口令的使用期限
weixin_40001275的博客
04-28 3741
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3216
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
密码复杂度
weixin_30394333的博客
12-21 369
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
Oracle数据库口令策略.docx
01-14
- **Password Expiration and Aging**:`PASSWORD_LIFE_TIME`参数定义了口令的有效期,过期后用户需要更改口令。`PASSWORD_GRACE_TIME`指定了口令过期后用户可以更改口令的宽限期,超期未更改则账户会被锁定。 - *...
交换机的一些主要配置[参考].pdf
10-13
- `super password level 1 simple huawei1`用于设置1级超级用户口令。 - `super password level 2 simple huawei2`设置2级超级用户口令。 - `super password level 3 simple huawei3`设置3级超级用户口令。 3. ...
思科交换机配置命令大全分析解析.doc
01-26
在思科交换机中,用户可以通过enable password命令设置使能口令。例如: switch> enable switch# configure terminal switch(conf)# hostname aptech2950 switch(conf)# enable password cisco 5. 配置使能密码 ...
学习交换机基本配置.pdf
最新发布
05-29
`mac-address-table`命令用于操作MAC地址,`aging-time`设置老化时间,`permanent`和`restricted static`分别用于添加永久和受限静态MAC地址。`show mac-address-table`显示所有MAC条目,而`clear mac-address-table...
计算机网络原理实验报告2.docx
06-27
- 在交换机上设置Telnet用户和认证信息:`system-view`,`user-interface mst 0`,`set authentication password simple 123456`,`user privilege level 3` - 使用双绞线连接PC和交换机,通过Telnet登录:`telnet...
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2577
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3015
在Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
服务器安全基线配置
Jiawen的博客
05-21 3033
文章目录背景高优先级中高优先级 背景 在阿里云上买了台服务器,发现需要做以下加固策略,感觉很不错,记录下来 以下所有配置在进行修改之前,都应该先做好记录或备份 高优先级 1.设置密码修改最小间隔时间,限制密码更改过于频繁` 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7: PASS_MIN_DAYS 7 root用户也应该设置最小密码修改间隔: chage --mindays 7 root 2.设置SSH空闲超时退出时间,可降低未授权用户访问其
在文件/etc/login.defs中设置 PASS_WARN_AGE 不小于标准值(标准值为30)
山兔的博客
11-29 1028
【代码】在文件/etc/login.defs中设置 PASS_WARN_AGE 不小于标准值(标准值为30)
Linux下的密码策略
万丈阳光
06-13 2171
  1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth required /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略     2.1编辑/etc...
linux查看用户口令生存期,BVS安全检测之检查Linux是否口令生存周期
weixin_42521058的博客
05-10 2613
口令生存周期的配置文件为 /etc/login.defsvim 打开该文件,命令模式下输入 /PASS_MAX_DAYS 找到该配置信息的位置我的Linux操作系统默认显示的是99999,说明我当前用户密码的生存周期为99999天默认配置如图:PASS_MAX_DAYS为密码最长使用时间,多少天后会有提醒PASS_MIN_DAYS为密码最短使用时间,意思是多少天内不能修改密码PASS_WARN_A...
命令行获取本地安全策略
热门推荐
Life
04-17 1万+
secedit /export /CFG 1.ini /quiet    [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 //密码最短留存期 MaximumPasswordAge = 42 //密码最长留存期 MinimumPasswordLength = 0 //密码长度最小值 PasswordComplexity =
battery aging
05-16
电池老化是指电池容量和性能随时间和使用不断下降的现象。这种现象是由于电池内部化学反应的退化和材料的损耗造成的。电池老化的速度取决于多种因素,包括温度、使用模式、充电和放电频率等。 随着电池老化,电池的容量和可用时间会逐渐减少。此外,在过度充电或放电的情况下,电池老化的加速。电池老化还可能导致电池电压下降,从而降低设备的性能并产生安全风险。 为了延长电池使用寿命,我们需要注意以下几点: 1. 避免过度充电或过度放电; 2. 避免高温或低温环境下使用电池; 3. 尽量使用原装充电器或充电器充电; 4. 定期对电池进行充电和放电以提高其性能。 总之,电池老化是普遍存在的现象,并且会逐渐影响设备的性能和使用寿命。我们需要有意识地进行电池维护和管理,延长电池的使用寿命。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值