Linux用户密码过期策略

最新推荐文章于 2024-05-01 04:42:47 发布
最新推荐文章于 2024-05-01 04:42:47 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/128286542
版权

文章目录

一 相关文件

文件作用
/etc/passwd存放用户信息
/etc/shadow存放用户密码
/etc/group存放用户组信息
/etc/gshadow存放/etc/group的加密信息

首先解释 /etc/passwd 文件下的各列信息含义

[oldboy@master ~]$ sudo tail -5 /etc/passwd
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
oldboy:x:1000:1000:oldboy:/home/oldboy:/bin/bash
列数名称含义
1usernameUID到名称的一种映射
2password以前是存放密码的位置,现在存放在/etc/shadow
3UID用户ID,最基本的级别标识用户的编号
4GID用户主要组的ID编号
5GECOS任意文本,一般是用户的姓名
6/home/dir用户个人数据和配置文件的存放目录
7shell用户登录时运行的程序,一般提供命令提示符

其次是 /etc/shadow 文件中各列信息的含义。

[oldboy@master ~]$ sudo tail -5 /etc/shadow
[sudo] password for oldboy: 
avahi:!!:19323::::::
postfix:!!:19323::::::
ntp:!!:19323::::::
tcpdump:!!:19323::::::
oldboy:$6$pO.iG1Bl3a8RS/k5$DSHXmE7Klnsnn4ys7KVWolPAlCrgJi1rM/sAigFA.e4JurEdfpp65k6gsuyxMIj/aDXlUsmXcphCRAbeOUCqo0:19323:0:99999:7:::
列数名称含义
1name系统的有效账户名
2password已加密的密码;如果是感叹号,表示密码已经被锁定
3lastchange最近一次更改密码的日期,表示为距离1970年1月1日的天数
4minage可以更改密码前的最短天数,0则表示“无最短期限要求”
5maxage必须更改密码前的最多天数
6warning密码即将到期的警告期
7inactive账户在密码到期后保持活跃的天数,此时账户仍可登录和修改密码;天数过后,账户锁定
8expire账户到期日期,表示为距离1970年1月1日的天数
9blank空白字段,供未来使用

二 修改密码

passwd 用户名

三 设置密码过期策略

使用chage命令设置密码过期策略。

首先创建一个用户tom

[root@master ~]# useradd tom
[root@master ~]# id tom
uid=1001(tom) gid=1001(tom) groups=1001(tom)

然后给用户添加密码为123456

[root@master ~]# passwd tom
Changing password for user tom.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

此时查看tom的密码过期策略

[root@master ~]# chage -l tom
Last password change                                    : Dec 12, 2022
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

首先设置tom在下一次登陆时,强制修改密码

[root@master ~]# chage -d 0 tom

接着设置用户将在180天后过期

[root@master ~]# date -d "+180 days"
Sat Jun 10 14:50:18 CST 2023
[root@master ~]# chage -E 2023-06-10 tom

再设置,包括tom在内的所有用户必须最多30天,要修改一次密码

[root@master ~]# cat /etc/login.defs|grep '^PASS_MAX'
PASS_MAX_DAYS   30

最后,突然反悔,希望仅设置tom用户最迟每10天修改一次密码
并将对tom用户的密码策略修改内容进行打印。

[root@master ~]# chage -M 10 tom
[root@master ~]# chage -l tom
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : Jun 10, 2023
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10
Number of days of warning before password expires       : 7
LBL1220
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux设定密码策略
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
Linux密码策略
小达哥的博客
12-11 1446
1、查看Linux密码策略: cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient p
Linux】账户密码过期
jn10010537的博客
09-17 6421
方法1:登录时会提示你用户密码过期,先输入当前密码,再输入跟当前密码不相似的新密码,设置成功后就正常登录了。即将两次改变密码之间的相距的最大天数设置成99999天(274年,足够你祖孙3代人使用了)方法2:在管理节点处重置密码,比如root节点重置各个普通用户密码。可以通过修改 /etc/shadow中的相应内容来实现密码永不过期Linux操作系统是可以设置密码有效时间,到期则密码过期。所谓永不过期,指的是你活着能见证的这段岁月,永不过期。方法2:cat /etc/shadow。
Linux设置用户密码过期时间或永不过期
热门推荐
weixin_44147924的博客
12-02 1万+
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期
2024年最新Linux密码过期时间设置 (chage 的设置)_chage -m 90
最新发布
2401_83946070的博客
05-01 1116
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗?据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!-W 用户密码到期前,提前收到警告信息的天数。
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 4610
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期
linux 设置用户过期时间
LQ的博客
12-01 1万+
设置新用户缺省密码过期时间 vi /etc/login.defs 修改PASS_MAX_DAYS的值即可 以上设置只适用于进行该设置以后,新添加的用户,即把这个设置作为新添用户的缺省设置 对于系统已经存在的账号 passwd -x 90 account 例如修改root账户 passed -x 90 root 设置某个用户密码有效期 chage -m 0 -M 90 -W 15 root 说明: (1)以上命令表示设置用户root的密码最小有效期为0天,最长有效期为90天,在密码过期前15天对用
linux配置密码过期的安全策略(/etc/login.defs的解读)
hjxloveqsx的博客
02-10 2909
长期不更换密码很容易导致密码被破解,而linux密码过期安全策略主要在/etc/login.defs中配置。
详解MySQL8.0 密码过期策略
01-19
MySQL8.0.16开始,可以设置密码过期策略,今天针对这个小的知识点进行展开。 1、手工设置单个密码过期 MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-...
Linux下批量修改服务器用户密码方法步骤
09-15
批量修改服务器用户密码是一个实用的技巧,尤其在需要统一更新密码策略或应对紧急安全事件时。请确保在整个过程中,严格遵循安全最佳实践,如使用强密码,定期更新,并妥善保管好密钥和密码文件,避免泄露风险。同时...
linux-openldap管理linux用户密码策略
08-13
本教程将深入探讨如何利用OpenLDAP来管理Linux用户和组,以及实施密码策略。 首先,我们需要理解OpenLDAP的基础概念。OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户...
Linux基础课件设置用户密码passwd命令共10页.p
11-19
`passwd`命令是Linux系统中用于修改用户密码的工具,它对于理解和操作Linux环境至关重要。本课件"Linux基础课件设置用户密码passwd命令共10页.pdf"详细介绍了如何使用这个命令,旨在帮助初学者掌握这一基础技能。 `...
Linux系统用户管理1
08-08
管理Linux用户的命令非常丰富,包括: - `useradd`:用于创建新的用户账户,可以使用-D选项来修改默认参数,如家目录位置。 - `userdel`:删除用户,使用-r选项时会连同用户家目录一起删除,但通常只需在/etc/passwd...
Linux 系统中密码过期问题
weixin_47711503的博客
01-09 1696
文件存储用户密码及其相关属性。username:用户名。password:加密密码。lastchg:上次密码更改日期,计算自 Unix 纪元(1970-01-01)。min:密码最短使用期限(天)。max:密码最长使用期限(天)。warn:密码到期前的警告天数。inactive:密码过期后账户失效前的天数。expire:账户失效日期。正确理解和管理文件中的密码策略对于解决密码过期问题和维护系统安全至关重要。使用chage命令或直接编辑文件可以有效调整密码有效期策略
Linux用户密码过期,重置密码及设置永不过期
qq_41424476的博客
12-22 1238
【代码】Linux用户密码过期,重置密码及设置永不过期
linux密码过期
ShyTan的博客
08-31 559
由于Linux可以设置密码有效时间,所以到期会过期。chage -l tmn(tmn是用户名)查看用户tmn的已设置密码信息。设置tmn用户密码永不过期
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 301
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
LINUX用户密码过期
Qdblinxi的博客
03-05 205
如何查看用户密码信息 chage -l oracle [root@zl ~]# chage -l oracle Last password change : Apr 07, 2020 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of d.
Linux系统用户密码过期_禁用过期策略
weixin_44455388的博客
09-13 872
这个命令将禁用该用户密码过期。其中,-m 0表示密码更改的最短天数为0,-M 99999表示密码更改的最长天数为99999,-I -1表示密码过期后不锁定用户账户,-E -1表示密码过期后不会立即禁用用户账户。使用Chage命令可以检查用户密码更改策略过期信息。
linux 用户密码过期
12-02
为了让Linux用户密码永不过期,可以使用以下命令更改用户密码策略: ```shell chage -m 0 -M 99999 -I -1 -E -1 ``` 其中,`<username>`是要更改密码策略用户名。该命令将用户的最小密码年龄设置为0,最大密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值