linux查看密码配置文件,如何在Linux上查看和配置密码时效

最新推荐文章于 2023-04-05 17:12:56 发布
最新推荐文章于 2023-04-05 17:12:56 发布
阅读量599 收藏
点赞数
文章标签: linux查看密码配置文件

使用正确的设置,可以强制

用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。

27bd35b45797b7f29b34f7bda9011cc8.png

要查看和修改密码时效,你需要熟悉几个重要的

:chage

及其 -l 选项,以及 passwd 命令及其 -S 选项。本文会介绍这些命令,还有其他一些 chage 命令选项来配置密码时效。

查看密码时效设置

确定某个特定帐户是否已设置密码时效的方法是使用如下 chage命令。请注意,除了你自己的帐户以外,其他任何帐户都需要 root 权限。请注意下面的密码到期日期。

$ sudo chage -l dory

Last password change : Mar 15, 2020

Password expires : Jun 13, 2020 <==

Password inactive : never

Account expires : never

Minimum number of days between password change : 10

Maximum number of days between password change : 90

Number of days of warning before password expires : 14

如果未应用密码时效,那么帐户信息将如下所示:

$ sudo chage -l nemo

Last password change : Jan 14, 2019

Password expires : never <==

Password inactive : never

Account expires : Mar 26, 2706989

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

你也可以使用 passwd -S 命令查看某些信息,但是你需要知道输出中的每个字段代表什么:

dory$ passwd -S

dory P 03/15/2020 10 90 14 -1

这里的七个字段代表:

1 – 用户名

2 - 帐户状态(L = 锁定,NP = 无密码,P = 可用密码)

3 – 上次密码更改的日期

4 – 可更改最低时效(如果没有这么多天,则不能更改密码)

5 – 最长时效(这些天后,密码必须更改)

6 – 密码过期前提前警告的天数

7 – 密码过期后锁定之前的天数(设为无效)

需要注意的一件事是,chage 命令不会显示帐户是否被锁定;它仅显示密码时效设置。另一方面,passwd -S 命令将告诉你密码被锁定的时间。在此例中,请注意帐户状态为 L:

$ sudo passwd -S dorothy

dorothy L 07/09/2019 0 99999 7 10

通过将 /etc/shadow 文件中通常包含密码的“哈希”字段变为 !,从而达成锁定的效果。

$ sudo grep dorothy /etc/shadow

dorothy:!:18086:0:99999:7:10:: <==

帐户被锁定的事实在 chage 输出中并不明显:

$ sudo chage -l dorothy

Last password change : Jul 09, 2019

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

密码时效的一些选项

最常用的设置是最短和最长的天数。它们经常结合使用。例如,你可以配置一个密码,使其最长不能使用超过 90 天(最大),然后添加一个有效期为一周或 10 天(最小)的密码。这样可以确保用户不会在需要更改密码后马上改回以前的密码。

$ sudo chage -M 90 -m 10 shark

$ sudo chage -l shark

Last password change : Mar 16, 2020

Password expires : Jun 14, 2020

Password inactive : never

Account expires : never

Minimum number of days between password change : 10 <==

Maximum number of days between password change : 90 <==

Number of days of warning before password expires : 7

你还可以使用 -E 选项为帐户设置特定的到期日期。

$ sudo chage -E 2020-11-11 tadpole

$ sudo chage -l tadpole

Last password change : Oct 15, 2019

Password expires : never

Password inactive : never

Account expires : Nov 11, 2020 <==

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

密码时效可能是一个重要的选择,只要它不鼓励用户使用过于简单的密码或以不安全的方式写下来即可。

郭海昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux密码配置文件,linux中的帐号密码配置文件
weixin_34549315的博客
04-28 2100
/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow这四个配置文件用于系统帐号管理,都是文本文件,可用vim等文本编辑器打开。 /etc/passwd用于存放用户帐号信息,/etc/shadow 用于存放每个用户加密的密码,/etc/group用于存放用户的组信息,/etc/gshadow用来存放用户组加密后的密码。/etc/passwd文件用于存放用户账...
linux用户配置文件密码配置文件详解
akipa11的博客
11-06 2863
用户配置文件:/etc/passwd 以上图root用户为例,用“:”可以划分为7个部分: 1、root:用户名。用户名中的字符可以是大小写字母、数字、减号、点或下划线,不建议使用点、减号,容易造成混淆。 2、x:账户的密码。此处基于安全因素,全部用x代替。 3、0:用户标识号,即uid。 4、0:组标识号,即gid。 5、root:注释说明 ,通常记录该用户的一些属性,例如姓名、电话、地址等 ...
Linux-用户配置文件/密码配置文件
chongfu7772的博客
06-11 339
用户配置文件: 第一个字段:用户名称 第二个字段:密码标志(存在/etc/shadow影子文件中,通过SHA512进行加密得到密文) 第三个字段:UUID(用户ID) 0:超级用户 1-499:系统用户(伪用户) 500-65536:普通用户 第四个字段:用户初始组ID(GID) 第五个...
linux 用户、用户组、用户密码相关配置文件
yang_xu_1987的博客
11-04 2370
用户配置文件:/etc/passwd   用户名:密码:UID:GID:说明:家目录:用户shell 用户密码配置文件:/etc/shadow 用户名:密码(md5sum+salt加密):上次更改密码的日期(时间戳 1970.1.1):最短密码期限:最长密码期限:警告密码期限:过期禁用密码期限:账户过期日期:保留 组配置文件:/etc/group
用户配置文件密码配置文件及相关命令
chuleng8242的博客
03-22 891
1.用户配置文件密码配置文件 首先通过命令 ls /etc/passwd 然后 cat /etc/passswd 查看核心配置文件。 用“:”将每一行分割为七段。第一段为用户名,第二段为密码,第三段为用户的uid,第四段为用户的组id,第五段为对用户的解释说明,第六段为用户的家目录,...
Linux查看配置密码时效的方法
09-14
主要介绍了在 Linux查看配置密码时效的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
如何强制定期更改Linux操作系统密码
03-04
口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令...
巴塞罗那放弃微软平台转而使用Linux和开源系统.pdf
09-06
Linux操作系统方面,Linux操作系统是开源系统的一种,具有开放、自由、灵活和高效的特点。Linux操作系统可以应用于服务器、桌面电脑和移动设备等多种领域,具有广泛的应用前景。 在开源系统方面,开源系统是一种...
Linux平台下基于MPI的并行PC集群搭建的实现.pdf
09-06
* 环境准备:准备Linux平台下的MPI环境,包括安装MPI库和配置MPI环境。 * 集群搭建:使用MPI实现并行PC集群的搭建,包括集群节点的配置和集群的管理。 * 应用实现:使用MPI实现高性能计算的应用,包括气象预报、石油...
Linux用户配置文件
qq_44880255的博客
11-20 1748
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在Linux中主要是通过用户配置文件查看和修改用户信息。 一、用户信息文件-----/etc/passwd 可以通过vim /etc/passswd来查看文件内容,其中一共包括七个字段。 第1字段:用户名称; 第2字段:密码标志(标志该用户密码是否存放在此文件中); 第3字段:UID(用户ID),“0” 表示超级用户,“1-499” 表示系统用户即伪用户,“500-65535” 表示普通用户; 第4字段:GID(用户.
使用Linux工具检测密码安全
boazheng的博客
05-27 741
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮箱等; 定期更换密码。 那怎样的密码才算是比较可靠的密码?一般而言,一个密码至少12位字符,包含数字,包含大小写,包含特殊符...
linux设置是否密码登录以及是否密钥登录配置
jsczxy2
09-17 125
vi /etc/ssh/sshd_config #是否密码登录 PasswordAuthentication yes #是否密钥登录  PubkeyAuthentication yes
linux查看mysql密码配置文件,13.1 设置更改root密码 13.2 连接mysql 13.3 mysql常用命令...
weixin_33093403的博客
04-30 521
13.1 设置更改root密码启动MySQL数据库[root@linux-10 ~]# /etc/init.d/mysqld startStarting MySQL SUCCESS!由于MySQL的相关命令的所在路径不在系统的环境变量中,因此需要将路径添加至环境变量中vim /etc/profileexport PATH=$PATH:/usr/local/mysql/bin/更新环境变量[root...
linux安全配置检查项
zhangwuhaoda的专栏
02-02 719
1.查看系统口令长度、强度检查 查看系统口令长度 cat /etc/login.defs PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好 查看系统口令强度 cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam_crackli
Linux-用户信息配置查看
weixin_57128596的博客
02-28 2050
目录 vim /etc/passwd :可以查看用户信息,相当于用户配置文件 口令配置文件文件 vim /etc/passwd :可以查看用户信息,相当于用户配置文件 具体解析: 口令配置文件 vim /etc/shadow :里面都是用户的密码加密文件,并且你可以发现你userdel删除了用户,但是这里面还有用户的信息,(后面需要处理) 组文件 vim /etc/group :里面是组信息(有组名以及编号id,后面有组里面的用户,但是你看不到..
linux密码配置文件详解,用户配置文件密码配置文件
weixin_39646970的博客
05-05 464
用户文件**(原密码文件)/etc/passwd**[[emailprotected] ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin以:为隔离分段第一段:用户名第二段:以前密码存放地第三段:用户UID第四段:组GID第五段:注释第六段:用户家目录第七段:用户的shell密码文件...
Linux密码与登录的基本配置
chichooyy的博客
10-25 445
1.密码的使用期限与基本配置 vim /etc/login.defs #进入密码配置文件 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数 对照自己的需求进行修改 2.密码复杂度控制 vim /etc/pam.d/system-auth #进入配置文件 ...
linux用户及密码的存储和校验方法
君逍遥o
04-05 1062
这篇文章主要介绍了linux用户及密码的存储和校验方法, linux中用户和密码由/etc/passwd文件和/etc/shadow文件存储。
python如何让用户名和密码有一个月的登陆时效
最新发布
07-04
可以使用Python中的datetime和pickle模块来实现用户名和密码的一个月登录时效。 首先,你需要创建一个用户类,其中包含用户名、密码和最后登录时间的属性。然后,你可以将用户对象保存到文件中,以便下次登录时可以检查用户的最后登录时间。 以下是一个简单的示例代码: ```python import datetime import pickle class User: def __init__(self, username, password): self.username = username self.password = password self.last_login = None def save_users(users): with open('users.pickle', 'wb') as file: pickle.dump(users, file) def load_users(): try: with open('users.pickle', 'rb') as file: users = pickle.load(file) except FileNotFoundError: users = [] return users def login(username, password): users = load_users() for user in users: if user.username == username and user.password == password: if user.last_login is None or datetime.datetime.now() - user.last_login > datetime.timedelta(days=30): user.last_login = datetime.datetime.now() save_users(users) return True return False # 示例用法 users = load_users() users.append(User('user1', 'password1')) users.append(User('user2', 'password2')) save_users(users) username = input('请输入用户名:') password = input('请输入密码:') if login(username, password): print('登录成功!') else: print('登录失败或登录时效已过期!') ``` 在上面的示例中,我们创建了一个名为`User`的用户类,包含用户名、密码和最后登录时间的属性。`save_users`函数用于将用户列表保存到文件中,`load_users`函数用于从文件中加载用户列表。 在登录函数`login`中,我们首先加载用户列表,然后遍历每个用户对象,检查用户名和密码是否匹配。如果匹配成功,我们检查最后登录时间是否为空或者距离当前时间是否超过了30天。如果通过了这两个条件,我们更新最后登录时间并保存用户列表,并返回登录成功。 注意:上述代码只是一个简单的示例,实际应用中可能需要更加复杂的用户验证和存储机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值