login.defs和shadow文件区别

最新推荐文章于 2023-12-26 11:01:51 发布
最新推荐文章于 2023-12-26 11:01:51 发布
阅读量388 收藏 2
点赞数
原文链接:http://www.cnblogs.com/dotagg/p/6365728.html
版权

/etc/login.defs仅针对后新增加的用户有效,对系统中已存在的用户,不产生影响。
详细如下:

加固操作:

#vi /etc/login.defs

PASS_MAX_DAYS   90

PASS_MIN_DAYS  0

PASS_MIN_LEN   8    

PASS_WARN_AGE    10

注意:配置本项目仅对配置后新增加的用户有效,对系统中已存在的用户,不产生影响。

如果需要对单个用户进行口令生存期配置,或对系统已有用户进行有效期限制,应使用passwd命令,参数如下:

-x:口令生存期

-w:口令失效前的告警时间

-i:口令失效后的宽限期

例子:限制username用户口令生存期为90天,提前10天告警,口令生存期过后10天宽限期。

#passwd -x 90 -w 10 -i 10 username

回退操作:

1, 恢复/etc/login.defs原配置

2, 检查哪些用户有密码有效期限制
查看/etc/shadow文件,查看每个用户的表项Username:$1$.s5b86L6$eBg3/CHtyXAl2PYNHiQ3v0:14854:0:90:7:::  --有效期限制
其中第五个域,即为密码有效期,如果此项为空,说明没有限制,否则说明已被限制有效期
Username:$1$.s5b86L6$eBg3/CHtyXAl2PYNHiQ3v0:14854:0::7:::  --无有效期限制

3, 对有密码有效期限制的用户去除有效期限制,去除命令为:
#passwd -x -1 -w -1 -i -1username
(-x -w -i 后面的参数均为数字负一)

转载于:https://www.cnblogs.com/dotagg/p/6365728.html

weixin_30817749
关注
linux系统安全及应用
abjava1的博客
10-25 3488
目录 一、账号安全基本设施 1、系统账号清理 1.1 将用户设置为无法登陆 1.2 锁定长期不使用的账号(锁定用户) 1.3 删除无用的账号 1.4 chattr 锁定配置文件 2、密码安全控制 2.1 设置密码规则 2.2 chage 对已创建用户密码管理 3、命令历史限制 3.1 临时修改当前用户的历史命令条数 3.2 进入配置文件永久修改历史命令条数 3.3 退出当前终端将命令清除 3.4 开机后清除 3.5 设置超时时间 二、用户切换与提权 1、su 切换用户 ......
LINUX系统安全及应用
renjian21的博客
05-03 271
LINUX系统安全及应用 账号安全基本措施 系统账号清理: 将非登录用户的shell设为/sbin/nologin 举例:usermod -s /sbin/nologin 用户名 锁定长期不使用的账号: 举例:usermod -L 用户名 usermod -U 用户名 passwd -l 用户名 passwd -u 用户名 passwd -S 用户名 删除无用的账号: 举例:userdel [-r] 用户名 锁定账号
Linux总结(二十二):linux的用户组/etc/gshadow、初始组和附加组、/etc/login.defs
科大小笨的博客
07-09 1167
一、Linux /etc/gshadow文件 /etc/passwd 文件存储用户基本信息,同时考虑到账户的安全性,将用户的密码信息存放另一个文件 /etc/shadow 中。本节要将的 /etc/gshadow 文件也是如此,组用户信息存储在 /etc/group 文件中,而将组用户的密码信息存储在 /etc/gshadow 文件中。 1、 vimLinux /etc/...
linux 工作组设置su,Linux批量创建用户、passwd、shadow、组管理、group、gshadow、默认配置文件login.defs、切换用户su、提升权限(二)...
weixin_36115475的博客
05-14 137
su切换用户su user#不完全切换,非登录式切换,造成无法访问原来用户目录的情况,who am i显示登录用户,而不是切换用户su -user #完全切换,登录式切换su– root-c‘cat /etc/passwd’ #方便普通用户完成root的命令,不必切换用户,此处注意区别 “command” 会造成不切换执行的后果。sudo #临时获取root权限,无法sudo时修改sud...
Linux用户配置文件login.defs
最新发布
weixin_42145766的博客
12-26 2939
简要介绍login.defs用户配置文件与主机加固操作
对CentOS7进行账户和登录方面的安全加固
curry30的博客
09-22 2081
用户账户安全加固、用户登录安全设置
Linux系统安全管理措施
m0_71913083的博客
10-30 696
etc/sudoers文件,这个文件默认权限是400,保存时必须wq!wheel组通常被用作具有管理员权限的用户组,其成员可以使用sudo命令来执行需要超级用户权限的操作。PASS_MAX_DAYS(大概在第25行,默认值为99999)的值改为 30,即设置新建用户的密码有效期为30天。重要文件有/etc/passwd、/etc/shadow、/etc/fatab、进程的重要配置文件。配置wheel组权限,注意权限最小化,即仅设置用户需要使用的命令,任务所需最小权限。
/etc/shadow, /etc/login.defs中PASS_MAX_DAYS ,chage -M 修改密码过期时间哪个 优先级高
07-16
... 2. `/etc/login.defs`文件:`/etc/login.defs`文件中的`PASS_MAX_DAYS`参数指定了密码的最长有效期。...因此,优先级从高到低依次是:`chage -M`命令 > `/etc/login.defs`文件 > `/etc/shadow`文件
系统安全问题——常用安全加固设置方法与应用
m0_47452405的博客
11-02 840
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
LINUX主机安全配置脚本记录
lee_yanyi的博客
06-02 370
vim /etc/login.defs -----PASS_MIN_LEN 6 PASS_WARN_AGE 30 vim /etc/profile 修改umask =077 chmod 600 /boot/grub2/grub.cfg chmod 600 /etc/grub2.cfg chmod 750 /etc/rc.d/init.d/ chmod 750 /etc/rc5.d/ chmod 750 /etc/rc4.d chmod 750 /etc/rc2.d/ chmod 750 ...
busybox 文件系统 etc目录,登陆 login,密码 password,shadow
热门推荐
LYJ个人博客,记录技术、八卦、生活,分享各种心得,期待与朋友们一同进步
01-20 1万+
【转帖请注明出处:blog.csdn.net/lanmanck】 用busybox做文件系统的很多介绍,这里就不啰嗦了。说几点:1、etc目录下有inittab,则系统按此文件规则来启动和运行,内容为:::sysinit:/etc/init.d/rcS #把respawn改成askfirst就会出现按enter才能进去的提示::respawn:-/bin/sh::restart
linux+shadow加密算法,Linux下passwd、shadow各字段含义
weixin_27268733的博客
05-15 702
新建test用户[[emailprotected] ~]#getent passwd test # getent查看passwd某个用户test:x:1015:1015:userinfo:/home/test:/bin/bash1 2 3 4 5 6 71、login name:登录用名(test)...
设置linux文件系统密码,busybox 文件系统设置 登陆 login 密码 password shadow
weixin_36127428的博客
05-12 1448
用busybox做文件系统的很多介绍,这里就不啰嗦了。说几点:1、etc目录下有inittab,则系统按此文件规则来启动和运行,内容为:::sysinit:/etc/init.d/rcS#把respawn改成askfirst就会出现按enter才能进去的提示::respawn:-/bin/sh::restart:/sbin/init::ctrlaltdel:/sbin/reboot::shutdo...
/etc/passwd /etc/shadow 等用户配置文件及各字段含义
weixin_34221332的博客
03-27 467
1、用户信息文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/login.defs /etc/default/useradd (useradd添加用户的默认设置如shell) /etc/skel /etc/motd 2、/etc/passwd中各字段意思 root:x:0:0:root:/ro...
Login 命令使用方法
Mevin的专栏
07-18 1万+
1.作用login的作用是登录系统,它的使用权限是所有用户。2.格式login [name][-p ][-h 主机名称]3.主要参数-p:通知login保持现在的环境参数。-h:用来向远程登录的之间传输用户名。如果选择用命令行模式登录Linux的话,那么看到的第一个Linux命令
Linux用户及组相关文件介绍
wouldigo22的博客
12-04 664
一,用户账号文件——passwd 1,/etc/passwd 用于存储用户的登录名,加密的用户口令,用户ID(UID),默认的用户组ID(GID),用户信息,用户主目录及用户登录后使用的shell。 "/etc/passwd"文件中域的含义 username:登录名 password:加密的用户口令 uid:用户ID gid:用户组ID userinfo:用户信息 home:分配给用户的主目录 shell:
/etc/passwd & /etc/shadow 详解 zz
梁桥江的专栏
06-30 986
<br />由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man 5 passwd 及 man 5 shadow 的啦~<br /><br />  # /etc/passwd<br />  这个档案的构造是这样的:每一行都代表一个帐号,
Linux操作系统安全配置
V13807970340的博客
04-15 3697
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值