linux 查询密码期限,LINUX用户口令有效期管理

最新推荐文章于 2024-07-05 15:39:50 发布
最新推荐文章于 2024-07-05 15:39:50 发布
阅读量934 收藏 4
点赞数 1
文章标签: linux 查询密码期限

系统版本:

Red Hat Enterprise Linux AS release 4

Linux用户密码策略

Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.

Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用.

/etc/login.defs密码策略

PASS_MAX_DAYS   99999     #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS   0          #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE   7         #密码失效前多少天在用户登录时通知用户修改密码

pam_cracklib主要参数说明:

tretry=N:重试多少次后返回密码修改错误

difok=N:新密码必需与旧密码不同的位数

dcredit=N: N >= 0:密码中最多有多少个数字;N < 0密码中最少有多少个数字.

lcredit=N:小宝字母的个数

ucredit=N大宝字母的个数

credit=N:特殊字母的个数

minclass=N:密码组成(大/小字母,数字,特殊字符)

pam_passwdqc主要参数说明:

mix:设置口令字最小长度,默认值是mix=disabled。

max:设置口令字的最大长度,默认值是max=40。

passphrase:设置口令短语中单词的最少个数,默认值是passphrase=3,如果为0则禁用口令短语。

atch:设置密码串的常见程序,默认值是match=4。

similar:设置当我们重设口令时,重新设置的新口令能否与旧口令相似,它可以是similar=permit允许相似或similar=deny不允许相似。

random:设置随机生成口令字的默认长度。默认值是random=42。设为0则禁止该功能。

enforce:设置约束范围,enforce=none表示只警告弱口令字,但不禁止它们使用;enforce=users将对系统上的全体非根用户实行这一限制;enforce=everyone将对包括根用户在内的全体用户实行这一限制。

non-unix:它告诉这个模块不要使用传统的getpwnam函数调用获得用户信息,

retry:设置用户输入口令字时允许重试的次数,默认值是retry=3

密码复杂度通过/etc/pam.d/system-auth实施

如:

要使用pam_cracklib将注释去掉,把pam_passwdqc.so注释掉即可.

#password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 difok=1

password    requisite     /lib/security/$ISA/pam_passwdqc.so min=disabled,24,12,8,7 passphrase=3

password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

#password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 difok=1

新密码至少有一位与原来的不同.

口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。

1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:

# Password aging controls:

#PASS_MAX_DAYS 密码有效期天数设置为9999,实际上就是关闭了口令老化功能

#PASS_MIN_DAYS 表示自从上次密码修改以来多少天后用户才被允许修改口令

#PASS_MIN_LEN

#PASS_WARN_AGE 表示在口令到期前多少天开始通知用户口令即将到期

PASS_MAX_DAYS 9999

PASS_MIN_DAYS 0

PASS_WARN_AGE 7

2、另外,我们也可以编辑/etc/default/useradd文件,在其中查找INACTIVE和EXPIRE关键字:

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=14

//设置在口令已过期而用户一直没有修改口令多少天后用户帐户将置为不可用而锁定,以上设置是14天,

EXPIRE=

//直接指明新用户的口令的失效日期,格式为YYYY-MM-DD.

SHELL=/bin/bash

以上的设置都只对配置修改后创建的新用户有效,如果要更改已经创建的用户配置,可以使用chage工具:

[root@rhel4 ~]#chage -M 60 shangwen

以上将设置用户shangwen的PASS_MAX_DAYS为60天,并且相应的更新shadow文件。我们可以使用-l选项查看用户密码老化相关信息,-m设置PASS_MIN_DAYS,-W设置PASS_WARN_AGE等等。chage工具可以让我们设置口令老化的方方面面参数。以下是chage的详细参数信息:

用法:chage [选项] 用户名

选项:

-d, ——lastday 最近日期 将最近一次密码设置时间设为“最近日期”

-E, ——expiredate 过期日期 将帐户过期时间设为“过期日期”

-h, ——help 显示此帮助信息并退出

-I, ——inactive 失效密码 将因过期而失效的密码设为“失效密码”

-l, ——list 显示帐户年龄信息

-m, ——mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”

-M, ——maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”

-W, ——warndays 警告天数 将过期警告天数设为“警告天数”

雷头东
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中超级用户口令的安全问题.pdf
09-07
Linux系统中超级用户口令的安全问题 在 Linux 系统中,超级用户root 用户)和拥有超级用户权限的系统管理员拥有至高无上的权力。他们可以使用“passwd --d 用户名”命令强制删除任意一个普通用户的帐户密码。因此...
修改密码期限
09-22 1520
[root@linuxidc ~]# chage --help Usage: chage [options] user Options: -d, --lastday LAST_DAY set last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration dat
linux 查看某个用户账户过期信息
b391813529的专栏
11-05 2389
设置新用户缺省密码的过期时间 #vi /etc/login.defs 修改PASS_MAX_DAYS的值即可 以上设置只适用于进行该设置以后,新添加的用户,即把这个设置作为新添用户的缺省设置 对于系统已经存在的账号 #passwd -x 90 account 例如修改root账户 #passed -x 90 root 设置某个用户密码有效期 chage -m 0 -M 90
Linux最全使用chage来管理linux密码过期时间_debian查看密码过期时间,2024年最新Linux运维开发者
2401_84140687的博客
05-10 658
六 前面讲的是密码过期,现在讲一下怎么设置账号的过期时间。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?可以使用 -E 选项设置账号的过期时间,时间格式为 “YYYY-MM-DD”6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
chage 用户密码管理
lemontree1945的博客
04-26 463
相关命令:passwdchage:密码失效是通过此命令来管理的。   参数意思:   -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。   -M 密码保持有效的最大天数。   -W 用户密码到期前,提前收到警告信息的天数。   -E 帐号到期的日期。过了这天,此帐号将不可用。   -d 上一次更改的日期   -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。   -l ...
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 4884
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期。
linux:使查看gpg密钥的有效期
十年运维开发经验的王义杰在此分享自己的知识和经验
12-15 280
首先,你需要导入GPG密钥到你的GPG密钥环。如果密钥已经被导入,可以跳过这一步。这些命令将显示密钥的详细信息,包括创建日期、有效期等。选项提供了一种易于解析的格式,便于自动化脚本处理。在Linux中,要查看GPG密钥(例如。是你的GPG密钥文件的路径。是你的GPG密钥的ID。)的有效期,你可以使用。
linux设置密码校验及定期更换提示
ChuandongTan的博客
08-03 1222
Linux查询用户密码有效期,修改用户密码
weixin_45964650的博客
12-27 844
【代码】Linux查询用户密码有效期,修改用户密码
Linux系统用户管理命令小结
09-14
Linux系统用户管理命令小结】 在Linux操作系统中,用户管理和权限控制是系统安全的核心组成部分。本文将详细讲解Linux系统中的用户和组管理命令,帮助读者理解和掌握如何创建、修改和管理用户及其权限。 1. **...
通过WEB页修改Linux用户口令.pdf
09-07
Linux 用户口令修改技术 ...通过 WEB 页修改 Linux 用户口令需要我们设计一个 CGI 程序来完成口令的修改工作,使用 crypt 库函数来实现用户口令的验证,并且需要了解 Linux 用户口令相关的管理文件和加密方式。
如何管理Linux系统用户和组.doc
04-29
* 密码有效期 * 修改期限前 N 天发出提示 * 口令失效日 * 账号失效时间 可以使用 `passwd` 命令来设置用户密码。例如,要设置 `zhangsan` 用户密码,可以使用以下命令: ``` [root@rhel8 ~]# passwd zhangsan `...
Linux系统 用户和组.mp4
10-26
Linux系统是一个多用户多...用户管理的一项重要内容是用户口令管理用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是pass
linux密码策略 有效期,设置Linux密码策略
weixin_31837543的博客
05-24 672
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Linux基础 第十三天
cjy0822的博客
07-28 523
文章目录创建用户的默认属性 :制作用户管理的工具箱chage 命令id 命令提权方式1 : su方式2:sudo 创建用户的默认属性 : 用vim打开/etc/login.defs文件,就会看到创建用户的默认属性 创建mail文件的目录地址。 PASS_MAX_DAYS 99999 :表示密码最大可使用的时间为99999天 PASS_MIN_DAYS 0 :表示允许改密码时间为0天,即随时可以改密码。 PASS_MIN_LEN 5 :表示密码允许设置的最小长度为5 PASS_WARN_AGE 7
linux开启定期强制修改密码密码强度设置
qq_29733191的博客
09-22 2331
linux开启定期强制修改密码密码强度设置
linux下设置密码复杂度限制
子非鱼39938的博客
08-27 684
在/etc/login.defs中,配置项对应指标如下 PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1260
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
linux上查看用户上次密码修改时间 以及 设置用户账户永不过期
最新发布
m0_57770999的博客
07-05 260
linux上查看用户上次密码修改时间 以及 设置用户账户永不过期 1、linux查看上次修改密码时间 方式1 查看用户上次修改密码时间(略微复杂); cat /etc/shadow|grep yin yin:sagoagnangaoigagnaga:19534:0:99999:7::: 第三段字符就是最近一次密码修改的天数,此数字是距离1970年1月1日的天数 使用这个命令查看哪天修改密码 date -u -d "1970-01-01 UTC $((19534 * 86400 )) seconds" Mon
Linux系统账号管理详解:用户口令与组设置
这篇资源主要介绍了Linux系统中的账号管理和相关命令,包括用户和组的创建、口令设置,以及几个关键的配置文件。它强调了在Linux环境中如何有效地管理用户账户,确保系统的安全性。 1. **Linux系统中的账号管理** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值