Linux基本防护
一.用户账号安全
1.设置帐号有效期
使用change工具
-**d 0,强制修改密码
- -E yyyy-mm-dd,指定失效日期(-1取消)**
chage命令的语法格式:
chage –l 账户名称 //查看账户信息
chage –E 时间 账户名称 //修改账户有效期
**]# chage -l root**
最近一次密码修改时间 :从不
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
*]# chage -E 2019-05-31 tom //指定tom账户失效时间
**]# chage -l tom //查看tom账户信息****
最近一次密码修改时间 :5月 27, 2019
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :5月 31, 2019
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
**]# chage -d 0 tom** //强制修改tom密码
**]# chage -l tom**
最近一次密码修改时间 :密码必须更改
密码过期时间 :密码必须更改
密码失效时间 :密码必须更改
帐户过期时间 :5月 31, 2019
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
2.帐号的锁定/解锁**
** 使用passwd命令
— -l 锁定、-u 解锁、-S 看状态**
**]# echo 123 | passwd --stdin tom //设定tom的密码
**]# passwd -l tom //锁定用户 tom 的密码 。
**]# passwd -S tom //查看tom密码状态
**tom LK 1970-01-01 0 99999 7 -1 (密码已被锁定。)
**]# passwd -u tom //解锁用户 tom 的密码。**********
3.强制定期修改密码
配置文件/etc/login.defs
-对新建的用户有效
主要控制属性
-
PASS_MAX_DAYS