Linux密码定期更换时间配置

最新推荐文章于 2024-04-12 08:47:52 发布
最新推荐文章于 2024-04-12 08:47:52 发布
阅读量5.7k 收藏 17
点赞数 3
分类专栏: 等保测评 文章标签: linux ubuntu 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42688224/article/details/130423564
版权

        本文介绍Linux密码定期更换时间配置的一些注意事项,适用于CentOS、Red Hat、Ubuntu操作系统!

一、基本配置

        Linux密码定期更换时间在/etc/login.defs文件下进行配置,其初始值配置如下图

各参数含义如下
PASS_MAX_DAYS密码可以使用的最大天数。
PASS_MIN_DAYS密码更改之间允许的最小天数。
PASS_MIN_LEN可接受的最小密码长度。
PASS_WARN_AGE密码过期前发出警告的天数。

        根据等保2.0要求,密码最长90天更换一次,最小密码长度为8,密码过期前发出警告采用默认值7即可,密码更改之间允许的最小天数没有明确要求,这里建议设置成30天,防止非法用户短期内更改多次密码。

        按照要求,在root权限下编辑/etc/login.defs文件,修改配置如下

二、 注意事项

        该配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的,可通过查看/etc/shadow文件,如下图所示,红框处的0,99999,7即分别对应PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE

         使用命令useradd usert01新增用户user01,再通过命令passwd user01为其设置密码,然后再查看/etc/shadow文件,如下图所示,用户user01的PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE的值为30,90,7

        结论:/etc/login.defs配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的

三、延伸拓展

        对于原用户,若想对其实现密码定期更换功能,我们可以直接在root权限下编辑/etc/shadow文件,修改用户对应的值即可,也可通过chage命令来进行修改,chage命令用法如下

         使用chage命令来修改runner用户的PASS_MIN_DAYS,PASS_MAX_DAYS值,命令如下

chage -m 30 runner
chage -M 90 runner

       执行如上所示的chage命令后,查看/etc/shadow文件显示的runner用户结果如下

         最后,通过chage -l runner命令,查看runner用户的密码更改相关信息如下

         从上图可以看出,最近一次修改runner用户的密码是在2023年4月27日,密码过期时间为2023年7月26日,刚好是设置的密码可以使用的最大天数(90天)。

凌奇寒雪
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 定期自动修改密码,防止过期
甘蓝的专栏
07-08 203
使用 crontab + shell 脚本实现定期修改脚本,再也不用担心密码过期啦!
Linux 上查看和配置密码时效的方法
01-09
Linux系统中,为了增强安全性,管理员可以设置用户密码的时效策略,要求用户定期更改密码。这可以通过使用`chage`和`passwd`命令来实现。`chage`主要用于查看和配置密码过期策略,而`passwd`则用于管理用户的密码...
Linux查询用户密码有效期,修改用户密码
weixin_45964650的博客
12-27 889
【代码】Linux查询用户密码有效期,修改用户密码
Linux设置用户的密码有效期
大宇进阶之路的博客
08-18 1万+
使用命令chage加参数可以查看,更改用户密码的有效期。
linux设置默认新创建账户的密码有效期
qq_17576885的博客
12-28 2542
说明 通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/login.defs 2)根据显示结果检查密码有效期 修改建议 1)使用vim编辑器修改密码有效期文件: [test@localhost ~]$ vim /etc/login.defs 2)PASS_MAX_DAYS后数值为密码最长有效期 PASS_MIN_DAYS后数值为密码.
linux开启定期强制修改密码密码强度设置
qq_29733191的博客
09-22 2350
linux开启定期强制修改密码密码强度设置
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 5023
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期。
Linux账号密码安全策略设置
summon的博客
04-25 8493
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux远程登录ssh免密码配置方法
09-15
3. 定期更换密钥,以增强系统的安全性。 4. 使用非root用户进行日常操作,只有在必要时才切换到root权限,这样可以减少权限滥用的风险。 通过上述步骤,你可以轻松实现Linux系统间的SSH免密码登录,提高运维效率,...
Linux配置远程SSH无密码登录
09-15
- 定期更换私钥,避免长时间使用同一组密钥。 - 对`/root/.ssh`和`/home/user/.ssh`目录以及`authorized_keys`文件设置适当的权限,通常为`700`(目录)和`644`(文件)。 - 可以考虑使用密钥对而非密码,因为密钥对...
linux服务器基本安全配置手册
09-15
同时,建议定期更换root密码,确保其安全。 3. **自动注销功能**: 为了避免root或其他用户长时间未操作导致的安全风险,可以设置系统自动注销。通过修改`/etc/profile`文件中的`TMOUT`变量,如将其设置为300(即5...
Linux:控制用户的密码—(有效期&&下次登录必须修改密码
鲍海超
12-20 798
chage -M 天数 用户名passwd -x 天数 用户名可以看到a1 设置了10天 a2 100天 a3没有被设置就是99999。
Linux 用户账号管理-修改用户密码
热门推荐
鹅不糊涂的博客
05-21 1万+
学会如何修改 Linux 用户密码,能够帮助你更好地管理你的系统账号,提高 Linux 系统的安全性。本文将向你介绍如何在 Linux 中修改用户密码,是Linux初学者必备的基础知识哦!
Linux密码过期时间设置 (chage 的设置)_chage -m 90
最新发布
2401_84253251的博客
04-12 419
如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗?据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改的用户,想要让他也同样具备此功能.就得一个个的执行!-W 用户密码到期前,提前收到警告信息的天数。chage:密码失效是通过此命令来管理的。
Linux命令-chage命令(修改帐号和密码的有效期限)
RisunJan的博客
02-23 944
通过修改配置文件,能对之后新建用户起作用,而目前系统已经存在的用户,则直接用chage来配置。从上述命令可以看到,在密码过期后5天,密码自动失效,这个用户将无法登陆系统了。chage命令 是用来修改帐号和密码的有效期限。
Linux中如何修改账号和密码的有效期限?
oldboyedu1的博客
03-17 2848
chage命令是Linux系统中非常常用的命令之一,该命令主要用来修改账号和密码的有效期限,还可以用于密码实效管理。-E, --expiredate EXPIRE_DATE 将账户过期时间设为"EXPIRE_DATE"0表示过上过期,-1表示永不过期。Linux中的chage命令用于密码实效管理,可以显示用户密码的详细信息,还可以用来修改账号和密码的有效期限。-m, --mindays MIN_DAYS 将两次改变密码之间相距的最小天数设为"MIN_DAYS"-h, --help 获取命令帮助信息。
Linux用户名、密码有效期设置
ttxs_ttxs的博客
10-07 637
m:表示密码有效的最小天数,不建议使用,默认为0。#root用户查看当前系统用户名、加密密码。#设置test用户用户名永不过期。#查看test用户密码是否过期。#设置test用户密码永不过期。-M:表示密码有效的最大天数。#查看当前系统用户名分组。
Linux登录访问控制
萱蘇先生
03-26 841
可以修改密码可以通过login.defs文件控制。设置密码过期期限(默认情况下,用户的密码永不过期。
linux密码复杂度配置
03-16
Linux密码复杂度配置是指在Linux系统中设置密码的复杂度要求,以提高密码的安全性。通常包括以下几个方面: 1. 密码长度要求:要求密码长度不少于一定的字符数,如8个字符以上。 2. 密码复杂度要求:要求密码中包含大小写字母、数字和特殊字符等多种字符类型,以增加密码的难度。 3. 密码历史记录要求:要求用户不能重复使用之前使用过的密码,以防止密码被猜测或破解。 4. 密码过期时间要求:要求用户定期更换密码,以防止密码被长期使用而被猜测或破解。 通过配置Linux密码复杂度,可以有效提高系统的安全性,防止密码被猜测或破解,保护系统和用户的数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值