Linux 用户口令期限以及长度限制,查看/etc/login.defs的参数配置

最新推荐文章于 2024-05-31 08:25:44 发布
最新推荐文章于 2024-05-31 08:25:44 发布
阅读量886 收藏
点赞数
分类专栏: 服务器配置 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40756393/article/details/124782509
版权 
vim /etc/login.defs
lq&gyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2-login.defs
07-20
2-login.defs
[Linux] Linux用户管理
FightFightFight的博客
07-23 750
概述 Linux下有三类用户: 1.超级用户:root具有操作系统的一切权限,uid为0; 2.普通用户:具有操作系统有限的权限,uid 在500-6000之间; 3.伪用户:为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录,uid在1-499之间;如ftp用户、apache用户Linux用户相关文件: 1./etc/passwd:保存用户账号相关信息 在/et...
linux口令长度,linux口令复杂度
weixin_35940511的博客
05-16 1575
1、/etc/security/pwquality.conf--对应的so文件--/lib64/security/pam_pwquality.so/etc/security/cracklib.conf--对应的so文件--/lib64/security/pam_cracklib.so(redhat7之前在这里配置)适用于所有已经存在的及未来创建的帐号的密码长度限制2、/etc/login.defs...
Linux口令时效设置
qq_25744595的博客
12-01 5071
passwd命令 -x:用户密码的最大有效时间,超过改时间则会密码过期 -n:用户密码的最小可修改时间,用户只有等待到达该时间之后才可修改密码 -w:里过期时间还有对少天开始对用户进行提醒 -i:密码过期多久后,用户无效 -s:限时当前用户密码的状态 chage命令 选项 描述 -d 制定从1970年1月1日起,口令在那一天需要被修改,小于当前时间是下次登录即需要修改 -...
linux 设置用户有效天数,Linux用户管理:设置用户口令的使用期限
weixin_40001275的博客
04-28 3663
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
linux口令长度,Linux口令时效机制
weixin_30610431的博客
05-16 1012
口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的分装版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AG...
设置口令的最小长度(转)
cuie8092的博客
08-07 975
根键位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPolices Network修改内容:在右边窗口新建二进制键值“MinPwdLen”,并设其值为设定的...
iop_dmc_in_defs.rar_Linux/Unix编程_Unix_Linux_
08-11
MN10300 clocksource for Linux v2.13.6.
Linux文件权限详解
08-21
Linux文件权限详解 文件和目录权限概述 一般权限 特殊权限
linux新手安全配置
06-08
1、 密码策略 /etc/login.defs 2、 Grub /etc/grub.conf 3、 登录注销 /etc/profile 4、 历史命令 /etc/profile 5、 启动审核 service auditd restart 6、 限制root的SSH登录 /etc/ssh/sshd_config 7、 更改SSH端口 ...
linux安全设置
03-06
sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit...
/etc/login.defs 的说明
weixin_34234721的博客
09-12 735
/etc/login.defs配合/etc/passwd和/etc/shadow来对用户进行一些限制 但是优先级低于/etc/passwd和/etc/shadow.如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.这个文件的内容如下[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.de...
Linux之/etc/login.defs创建用户默认设置文件介绍
河北强商网络科技有限公司官方博客
10-27 694
Linux之/etc/login.defs创建用户默认设置文件介绍 用来定义创建一个用户时的默认设置,比如指定用户的UID和GID的范围,用户的过期时间、是否需要创建用户主目录等等。 下面是rhel5下的/etc/login.defs文件,简单介绍如下: MAIL_DIR /var/spool/mail 当创建用户时,同时在目录/var/spool/mail创建一个用户mail文件 PASS_MAX_DAYS 99999 #指定密码保持有效的最大天数 PASS_MIN_DAYS 0 ...
/etc/login.defs配置文件详解
没枕头我咋睡觉
03-18 6696
/etc/login.defs 文件是用来定义创建用户时需要的一些用户配置信息。如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限,家目录的权限,密码加密方式等等 ...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 753
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 806
Linux】升级GCC(版本9.3),补充:binutils
Linux常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 162
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai的name变量名需要跟imx-tas2505.cstruct snd_soc_dai_link的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux运行的大部分执行操作,本质都是运行进程。
逐条注释 ``` if grep -q "PASS_MIN_DAYS" /etc/login.defs then sed -i '/PASS_MIN_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_DAYS.*/PASS_MIN_DAYS 6/g" /etc/login.defs fi if grep -q "PASS_MIN_LEN" /etc/login.defs then sed -i '/PASS_MIN_LEN/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_LEN.*/PASS_MIN_LEN 8/g" /etc/login.defs fi if grep -q "PASS_MAX_DAYS" /etc/login.defs then sed -i '/PASS_MAX_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MAX_DAYS.*/PASS_MAX_DAYS 90/g" /etc/login.defs fi if grep -q "PASS_WARN_AGE" /etc/login.defs then sed -i '/PASS_WARN_AGE/s/^#//' /etc/login.defs sed -i "s/PASS_WARN_AGE.*/PASS_WARN_AGE 7/g" /etc/login.defs fi ```
07-15
这段脚本的作用是修改/etc/login.defs文件的密码策略配置。具体解释如下: ```shell if grep -q "PASS_MIN_DAYS" /etc/login.defs then sed -i '/PASS_MIN_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_DAYS.*/PASS_MIN_DAYS 6/g" /etc/login.defs fi ``` - 检查/etc/login.defs文件是否存在"PASS_MIN_DAYS"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 然后使用sed命令将该行的值修改为"PASS_MIN_DAYS 6",即设置最小密码更改天数为6。 ```shell if grep -q "PASS_MIN_LEN" /etc/login.defs then sed -i '/PASS_MIN_LEN/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_LEN.*/PASS_MIN_LEN 8/g" /etc/login.defs fi ``` - 检查/etc/login.defs文件是否存在"PASS_MIN_LEN"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 然后使用sed命令将该行的值修改为"PASS_MIN_LEN 8",即设置最小密码长度为8。 ```shell if grep -q "PASS_MAX_DAYS" /etc/login.defs then sed -i '/PASS_MAX_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MAX_DAYS.*/PASS_MAX_DAYS 90/g" /etc/login.defs fi ``` - 检查/etc/login.defs文件是否存在"PASS_MAX_DAYS"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 然后使用sed命令将该行的值修改为"PASS_MAX_DAYS 90",即设置最大密码有效天数为90。 ```shell if grep -q "PASS_WARN_AGE" /etc/login.defs then sed -i '/PASS_WARN_AGE/s/^#//' /etc/login.defs sed -i "s/PASS_WARN_AGE.*/PASS_WARN_AGE 7/g" /etc/login.defs fi ``` - 检查/etc/login.defs文件是否存在"PASS_WARN_AGE"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 然后使用sed命令将该行的值修改为"PASS_WARN_AGE 7",即设置密码过期提醒天数为7。 这段脚本的目的是修改/etc/login.defs文件的密码策略配置,包括设置最小密码更改天数、最小密码长度、最大密码有效天数和密码过期提醒天数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值