linux控制用户密码失效时间

最新推荐文章于 2022-12-02 17:08:13 发布
最新推荐文章于 2022-12-02 17:08:13 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangzhenxin/article/details/122772431
版权

声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。

主旨

linux服务器一般被用于生产环境,那么对于安全性要求就比较高,那么我们是不是可以通过强制限制用户在固定时间内必须要修改密码,以防被其他人暴力破解呢?

环境

linux服务器
root用户权限

PS:本文所有操作都在root用户下操作。

默认配置

当新建用户的时候,读取的配置文件 “/etc/login.defs” ,里面配置了用户的密码修改时间、过期时间、长度、告警天数等。(PS:该配置文件对root密码无效。)

PASS_MAX_DAYS   99999  # 过期时间,默认是99999,即密码永不过期
PASS_MIN_DAYS   0  # 修改间隔,默认是0,即随时可以进行修改
PASS_MIN_LEN    5  # 密码长度,默认是5,
PASS_WARN_AGE   7  # 告警天数,默认是7,即过期前7天进行提醒

需要注意的是,当我们修改完毕该配置文件之后,新建的用户会受到该配置的影响,但是已经创建过的用户,是不受该配置文件的影响的,那么我们该如何进行控制呢,这个时候我们可以通过chage命令来进行配置。

命令介绍

在此处我们主要使用的命令是chage命令,他可以控制密码的最长和最短时限,以及有关密码的其他操作;

[root@localhost ~]$ chage --help
用法:chage [选项] 登录

选项:
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”
  -h, --help                    显示此帮助信息并推出
  -I, --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态
  -l, --list                    显示帐户年龄信息
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大天数”
  -R, --root CHROOT_DIR         chroot 到的目录
  -W, --warndays 警告天数       将过期警告天数设为“警告天数”

[yunweijia@localhost ~]$

1、查看相关用户的密码信息;

[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :1月 30, 2022
密码过期时间                                    :从不
密码失效时间                                    :从不
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :99999
在密码过期之前警告的天数        :7
[root@localhost ~]#

使用“-l”后面加上用户名,可以很清晰的看到指定用户的密码时效等信息;

2、修改用户过期时间为5天后;

[root@localhost ~]# chage -M 5 yunweijia
[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :1月 30, 2022
密码过期时间                                    :2月 04, 2022
密码失效时间                                    :从不
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :5  # 可以看到密码5天后必须修改
在密码过期之前警告的天数        :7
[root@localhost ~]#

用yunweijia账号,登录上去进行验证一下;

3、配置用户登录时必须修改密码;

[root@localhost ~]# chage -d 0 yunweijia
[root@localhost ~]# chage -l yunweijia
最近一次密码修改时间                             :密码必须更改
密码过期时间                                    :密码必须更改
密码失效时间                                    :密码必须更改
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数          :0
两次改变密码之间相距的最大天数          :5
在密码过期之前警告的天数        :7
[root@localhost ~]#

用yunweijia账号,登录上去进行验证一下;

4、一步到位配置;

# 配置yunweijia下次登录必须修改密码,最短修改时间为0,最长30天必须修改密码,提前5天发报警提示。
[root@localhost ~]# chage -d 0 -m 0 -M 30 -W 5 yunweijia

至此,控制用户密码失效时间结束。

运维家
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux一句话精彩问答
12-29
目 录 1 网络无关篇.10 1001 修改主机名(bjchenxu).10 1002 Ret Hat Linux启动到文字界面(不启动xwindow)(bjchenxu)10 1003 linux的自动升级更新问题(hutuworm,NetDC).10 1004 windows下看linux分区的软件(bjchenxu)10 1005 mount用法(sakulagi,sxsfxx,aptkevin).10 1006 在vmware的LINUX中使用本地硬盘的FAT分区(bjchenxu)11 1007.a 删除名为-a的文件(bjchenxu)11 1007.b 删除名为\a的文件(bjchenxu)11 1007.c 删除名字带的/和‘\0'文件(bjchenxu)11 1007.d 删除名字带不可见字符的文件(bjchenxu).11 1007.e 删除文件大小为零的文件(bjchenxu).11 1008 redhat设置滚轮鼠标(mc1011)12 1009 加装xwindow(bjchenxu).12 1010 删除linux分区(bjchenxu).12 1011 如何退出man(bjchenxu).12 1012 不编译内核,mount ntfs分区(bjchenxu,hutuworm).12 1013 tar 分卷压缩和合并(WongMokin,Waker).12 1014 使用lilo/grub时找回忘记了的root口令(bjchenxu).12 1015 使ctrl + alt + del失效(bjchenxu).13 1016 如何看出redhat的版本是7还是8(hutuworm).13 1017 文件在哪个rpm中(无双)13 1018 把man或info的信息存为文本文件(bjchenxu)13 1019 利用现存两个文件,生成一个新的文件(bjchenxu)13 1020 设置com1口,让超级终端通过com1口进行登录(bjchenxu)14 1021 删除目录下所有文件包括子目录(bjchenxu)14 1022 查看系统信息(bjchenxu).14 1023 去掉多余的回车符(bjchenxu).14 1024 切换X桌面(lnx3000)14 1025 通用的声卡驱动程序(lnx3000).14 1026 改变redhat的系统语言/字符集(beming/mc1011).14 1027 把屏幕设置为90列(bjchenxu).15 1028 使用md5sum文件(bjchenxu)15 1029 一次解压多个zip文件(bjchenxu).15 1030 看pdf文件(bjchenxu)15 1031 查找权限位为S的文件(bjchenxu).15 1032 装中文输入法(bjchenxu,hutuworm).15 1033 把弹出的光盘收回来(beike).15 1034 cd光盘做成iso文件(弱智).15 1035 快速观看开机的硬件检测(弱智)15 2/51 Linux 一句话精彩问答/陈绪 http://www.linuxmine.com 1036 查看硬盘的使用情况(bjchenxu)15 1037 查看目录的大小(bjchenxu).15 1038 查找或删除正在使用某文件的进程(wwwzc)16 1039 安装软件(bjchenxu).16 1040 字符模式下设置/删除环境变量(bjchenxu)16 1041 ls如何看到隐藏文件(即以.开头的文件)(双眼皮的猪).16 1042 rpm中的文件安装到哪里去了(bjchenxu)16 1043 使用src.rpm(bjchenxu).16 1044 vim中显示颜色或不显示颜色(bjchenxu)16 1045 linux是实时还是分时操作系统(bjchenxu)16 1046 make bzImage -j的j是什么意思(wind521).16 1047 源码包怎么没有(bjchenxu).16 1048 修改系统时间(bjchenxu,laixi781211,hutuworm)16 1049 开机就mount上windows下的分区(bjchenxu).17 1050 linux怎么用这么多内存(bjchenxu)17 1051 FSTAB 最后的配置项里边最后两个数字是什么意思(lnx3000)17 1052 linux中让用户密码必须有一定的长度,并且符合复杂度(eapass)17 1053 linux中的翻译软件(bjchenxu,hutuworm)17 1054 不让显示器休眠(bjchenxu).17 1055 用dat查询昨天的日期(gadfly).17 1056 xwindow下如何截屏(bjchenxu)17 1057 解压小全(bjchenxu,noclouds)17 1057-2 tar压缩、解压用法(platinum)18 1058 在多级目录中查找某个文件的方法(青海湖)18 1059 不让普通用户自己改密码(myxfc)18 1060 显卡实在配不上怎么办(win_bigboy).18 1061 超强删除格式化工具(弱智)18 1062 如何让xmms播放列表里显示正确的中文(myxfc)18 1063 redhat linux中播放mp3文件(hehhb)18 1064 安装中文字体(hehhb)19 1065 装载windows分区的FAT32、FAT16文件系统(hehhb)19 1066 在X下使用五笔和拼音,区位输入法(hmkart).19 1067 在Linux下如何解压rar文件(hmkart).19 1068 硬盘安装后怎么添加/删除rpm包(sakulagi).19 1069 字符下控制音量(grub007,天外闲云).19 1070 用dd做iso(grub007)20 1071 删除几天以前的所有东西(包括目录名和目录中的文件)(shally5)20 1072 用户的crontab在哪里(hutuworm)20 1073 以不同的用户身份运行程序(bjchenxu)20 1074 如何清空一个文件(bjchenxu).20 1075 为什么OpenOffice下不能显示中文(allen1970)20 1076 如何备份Linux系统(Purge).20 1077 linux上的partition magic(wwwzc)20 1078 /proc/sys/sem中每项代表什么意思? (saku
linux设置默认新创建账户的密码有效期
qq_17576885的博客
12-28 2238
说明 通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/login.defs 2)根据显示结果检查密码有效期 修改建议 1)使用vim编辑器修改密码有效期文件: [test@localhost ~]$ vim /etc/login.defs 2)PASS_MAX_DAYS后数值为密码最长有效期 PASS_MIN_DAYS后数值为密码.
设置Linux服务器登录密码过期时长
weixin_43790276的博客
05-01 1万+
设置Linux服务器登录密码过期时长 登录服务器时,提示登录密码过期,必须修改密码重新登录,You are required to change your password immediately (password aged), You must change your password now and login again! 这是因为登录用户密码已经过期了,需要设置新的密码. ...
设置合适的密码策略chage命令
compy
10-17 729
chage命令的使用
Linux用户管理
weixin_48824655的博客
09-07 1474
1 linux 下的用户作用 1.系统上的每一个进程(运行的程序),都需要一个特定的用户运行 2.通常在公司是使用普通用户管理服务器,因为root权限过大,容易造成故障。 2 查看系统中所存在的用户 查看当前登录的用户信息 id 查看当前所登录的用户信息 id test 查看其他用户test的信息
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 2779
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
云计算-Linux-passwd用户密码设置,密码文件详解,组管理命令,组相关文件详解
weixin_48137911的博客
09-23 911
其实这个也没啥用,因为都是加密的密码,当然了,从安全的角度来说,是可以反向MD5或者通过算法来解密的.但是这个时间估计会很漫长。不过呢,任何人都没有权限去访问原始目录(加密前的)-当然也包括root,别问为啥,他设计的时候就是这样的.userdel,不过他有个特点,他只能删除用户,但是不会删除这个用户的家目录(可以手动删除)其实吧,看到这个图就可以差不多联想,跟这个用户其实差不多的了,但是呢还是有区别滴!首先这个/etc/default/useradd的目录下,存放的是用户的默认值信息。
查看用户过期linux,linux控制帐户过期的多种方法讲解
weixin_36152359的博客
04-28 886
linux控制帐户过期的方法:企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全!法一:添加用户时useradd oldboy -e 01/28/12或修改下面文件的参数:[root@oldboy skel]# grep EXPIRE /etc/default/useraddEXPIRE=实例7:指定参数执行useradd -D -e[root@oldboy ~]# ...
Linux设置用户密码过期时间或永不过期
weixin_44147924的博客
12-02 1万+
1.由于安全考虑需要设置密码有效期的情况,比如很多公司电脑会设置三个月有效期,有的也会对Linux服务器有这种要求,需要设置用户密码过期时间。2.没有安全考虑,且大部分机器做了互信,定期密码失效会影响业务,需要设置密码永不过期。
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间控制台(系统的控制台是与系统直接相连的监视器和键盘)进行多次登录。每个虚拟控制台可以看作是一个独立的工作站,工作台...
服务器配置与管理论文.docx
06-08
1.4在FTP会话中,控制连接在整个用户会话期间一直处于打开状态,而数据连接则为每次文件传送请求重新打开一次。也就是说,在整个FTP会话过程中,控制连接是持久的,而数据连接是非持久的。 服务器配置与管理论文...
服务器运维方案.docx
06-08
c) SQL Server数据库用户管理 该帐户由数据库管理员控制,数据库管员应指定。 d)操作系统用户管理 该帐户由服务器管理人员控制,服务器管理人员应明确。 服务器运维方案全文共5页,当前为第3页。四
网络安全与管理-试题.docx
最新发布
06-09
用户使用过的密码不是常见的危险密码(D)。 a、跟用户名相同的密码b、使用生日作为密码c、只用4位数的密码d、10位的综合型密码 网络安全与管理-试题全文共6页,当前为第3页。网络安全与管理-试题全文共6页,当前为...
如何给Linux安装新的字体
热门推荐
ouyangzhenxin的博客
09-04 1万+
可能因为各种各样的原因,需要给linux安装我们自己所需要的字体,接下来写一下操作: 1、准备好字体,可以从网上下载,也可以直接从咱们的windows电脑中拷贝出来: C:\Windows\Fonts 从这里拷贝windows上的字体; 2、上传到服务器上: Linux字体目录是 /usr/share/fonts 我们在这个目录里面新建一个自己能够记住的目录,然后放入我们需要的字体; ...
python之Ipython的安装使用以及指定python版本号
ouyangzhenxin的博客
09-03 1万+
为什么要使用ipython,因为方便,可以在里面使用一些linux中的命令,比如ls,cd等命令。 1、安装: [root@suner cs]# yum list | grep ipython # 先查看yum源中是否有这个包,如果有就可以安装,如果没有的话那就不行了,需要从官网下载然后自行进行安装 python-ipython.noarch 3.2....
Python操作excel表格
ouyangzhenxin的博客
01-30 6967
主旨在日常工作中,我们会经常且频繁的使用excel表格,那么我们是否可以通过python来操作excel表格,让其自动化的来代替我们的工作呢?比如涉及到的居中、合并单元格、修改字体颜色等。环境linux 服务器一台,亦或者windows10电脑一台 python3.7.1版本,python3.x的都可以安装模块操作excel需要用到的模块是“xlwt”,我们需要使用python中的pip命令来安装此模块;PS:centos默认的python是2.x版本,建议升级到python3.x版本,否则无法进行后续过程
如何切换linux默认运行模式,切换到命令行模式
ouyangzhenxin的博客
05-12 3932
临时修改: 登录服务器输入 init 3 回车即可实现从图形化界面切换成命令行模式 [root@localhost ~]# init 3 永久修改: 1、登录linux服务器,输入systemctl get-default 查看结果 [root@localhost ~]# systemctl get-default graphical.target [root@localhost ~]# graphical.target 指的是图形模式,即模式5; 2、换成命令行模式 [roo..
浏览器网站密码忘记了、xshell里面的服务器密码忘记了
ouyangzhenxin的博客
02-03 3911
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。PS:本文章仅供个人在属于自己的资源且正确的情况下进行使用,请合法使用,禁止进行非法操作。主旨在日常生活和工作中,经常会遇到以下两种情况:1、我们登录某些网站的时候,因为浏览器会记录密码,导致长时间过去之后,密码就忘记了;2、使用xshell连接服务器的之后,这个工具会记录密码,习惯性的使用记录功能,时间长了,也会忘记。果然,时间太可怕,时间一长什么时候都会忘记。那么,发生这种情况,我们应该如何处理呢?在这里,小编演示下如何解决这两
如何将不同linux服务器的目录内容进行双向同步
ouyangzhenxin的博客
01-30 3504
主旨本文的目的是为了解决两台服务器之间目录差异问题,即可以在A、B两台服务器指定目录写、删任何内容,都会同步到另一台服务器,即实现文件存放、读取高可用。环境服务器信息:node-1:192.168.93.139 node-2:192.168.93.140用户密码:root/666666同步目录:/home/jierVIP地址:192.168.93.200此文档涉及到的软件:rsync lsyncd keepalived sftp前期准备关闭防火墙和selinux,两台服务器上都需要执行。[root@loc
查看Linux 用户密码过期时间
06-02
可以使用以下命令查看Linux用户密码过期时间: ``` chage -l username ``` 其中,username是要查看密码过期时间用户名。执行该命令后,会显示该用户密码过期时间信息,包括最近一次修改密码时间密码过期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值