Linux用户密码设置和新建用户的密码策略,锁定用户账号

已于 2022-06-13 09:32:52 修改
阅读量1.1k 收藏 7
点赞数
文章标签: 系统安全 linux
于 2022-06-13 09:27:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69899223/article/details/125253778
版权
该篇博客详细介绍了如何在Linux系统下管理用户账户,包括设置tom账号的有效期、密码策略,以及用户安全设置。内容涵盖使用`chage`命令调整账户过期时间,使账户永不过期,以及锁定和解锁用户账号的方法。此外,还展示了通过编辑`/etc/login.defs`文件来设定新建用户的默认密码策略。
摘要由CSDN通过智能技术生成

• 设置tom账号,有效期为2022-1-1

查看tom的账号信息

   [root@node1 ~]# chage -l tom
    最近一次密码修改时间					:10月 12, 2021
    密码过期时间					:从不
    密码失效时间					:从不
    帐户过期时间						:从不
    两次改变密码之间相距的最小天数		:0
    两次改变密码之间相距的最大天数		:99999
    在密码过期之前警告的天数	:7

    [root@node1 ~]# chage -E 2022-1-1 tom
    [root@node1 ~]# chage -l tom
    最近一次密码修改时间					:10月 12, 2021
    密码过期时间					:从不
    密码失效时间					:从不
    帐户过期时间						:1月 01, 2022
    两次改变密码之间相距的最小天数		:0
    两次改变密码之间相距的最大天数		:99999
   在密码过期之前警告的天数	:7

设置账号永不过期,注意-E后面是数字-1,不是字母l

   [root@node1 ~]# chage -E -1 tom
   [root@node1 ~]# chage -l tom
   最近一次密码修改时间					:10月 12, 2021
   密码过期时间					:从不
   密码失效时间					:从不
   帐户过期时间						:从不
   两次改变密码之间相距的最小天数		:0
   两次改变密码之间相距的最大天数		:99999
   在密码过期之前警告的天数	:7

设置新建用户的密码策略

   [root@node1 ~]# vim /etc/login.defs 
    25 PASS_MAX_DAYS   99999    # 密码永不过期,设置最长有效期
    26 PASS_MIN_DAYS   0        # 密码最短使用时间,0表示随时可改密码
    27 PASS_MIN_LEN    5        # 密码最短长度
    28 PASS_WARN_AGE   7        # 密码过期前7天发警告
    33 UID_MIN                  1000   # 新建用户最小的UID
    34 UID_MAX                 60000   # 新建用户最大的UID

• 用户安全设置

锁定tom账号

        [root@node1 ~]# passwd -l tom

锁定用户 tom 的密码 。
passwd: 操作成功

     [root@node1 ~]# passwd -S tom   # 查看状态
      tom LK 2021-10-12 0 99999 7 -1 (密码已被锁定。)

解锁tom账号

      [root@node1 ~]# passwd -u tom
       解锁用户 tom 的密码。
       passwd: 操作成功
       [root@node1 ~]# passwd -S tom
       tom PS 2021-10-12 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
吉730
关注
Linux中 创建用户锁定账号
lqwyy123的博客
04-02 2528
1、 创建用户user01,主目录/home/user01,创建用户user02 2、 查看/etc/passwd 3、查看/etc/shadow 4、 为用户设置密码,查看/etc/shadow 6、 使用其他终端登陆系统 7、 锁定账号,并测试 8、将/etc目录复制到/root目录中 9、修改/root/etc目录所有者为user01,所有组为user02 10、修改/root/etc目录及目录内文件权限为 drwx r-x r— ...
麒麟linux修改普通密码,用户口令复杂度策略设置<<银河麒麟>>
weixin_39902545的博客
04-30 7973
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码最短使用天数为0天2)...
linux配置用户密码锁定策略,linux设置密码安全策略
weixin_42533910的博客
04-29 3541
一)设置密码错误3次,锁定账户10分钟vim /etc/ssh/sshd_config 修改参数UsePAM 为yesUsePAM yes重启sshd服务vim /etc/pam.d/login 在第二行添加auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600vim /etc/p...
Linux用户锁定和解锁-passwd的特殊用法
最新发布
2401_85358096的博客
07-17 1048
如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了《Java中高级核心知识全面解析》[外链图片转存中…(img-vIbEoEKd-1721162231795)][外链图片转存中…(img-WEa6UHGu-1721162231795)]
Linux账号密码安全策略设置
summon的博客
04-25 8813
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux中为新用户设置密码策略
qq_45999794的博客
11-26 823
当需要为新用户设置密码策略时 vim /etc/login.defs 如设置密码过期时间修改 PASS_MAX_DAYS后面的值 以此类推其余的参数
Linux账号策略功能
ywtool博客
01-31 1146
linux运维工具-ywtool account命令介绍
linux用户和组管理常见命令总结
09-14
这篇文章主要总结了Linux用户和组的管理命令,以及相关配置文件的结构,包括用户用户组的关联、配置文件解析、用户组管理、用户管理、密码管理、禁止账号登录以及添加删除组成员的操作。 1. **用户用户组的...
Linux系统的用户登录脚本
12-06
Linux中的shell脚本,自己写的,希望可以帮得到大家,谢谢大家的支持,日后我会更加的努力,第一次发稿,好多地方不会,望大家见谅
Linux系统 用户和组.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统...用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是pass
linux创建用户设置用户密码
GB88888的博客
03-07 1953
Linux锁定用户的几种方法
热门推荐
m0_55070913的博客
08-20 1万+
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
linux系统账号密码策略
weixin_34208283的博客
06-03 478
一.情况说明 为了满足系统安全性要求和最大限度的保障主机及数据安全。特为linux系统的账号密码作以下安全策略设置Linux系统中对账号密码的管理是通过下面这些配置文件: Ø /etc/login.defs Ø /etc/shadow 其中/etc/login.defs文件是一个全局性的文件它的设置是对系统中所有新创建...
linux用户创建以及管理
zhe_csdn的博客
06-15 2244
sudo adduser 添加用户(交互式创建用户) 这种方式创建的用户有自己的home目录,并且和其他用户是相互隔离的 sudo useradd 这种创建的用户无自己的home目录 创建完毕后:cat /etc/passwd 查看是否创建用户成功 成功则存在:ubuntu❌ : :ubuntu:/home/ubuntu:/bin/bash这样的信息 su root 验证失败解决办法 su...
linux7设置锁定,centos7下如何设置输入密码三次错误后锁定用户
weixin_42492543的博客
05-16 771
具体方法如下:1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户锁定,但是只要用户输入正确的密码,还是可以登录的!# vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=1...
linux 创建用户(批量创建用户) 账号管理与 ACL 权限配置
DIY
06-03 852
Linux 操作系统上面,关于账号与群组,其实记录的是 UID/GID 的数字而已; 使用者的账号/群组与 UID/GID 的对应,参考 /etc/passwd 及 /etc/group 两个文件 /etc/passwd 文件结构以冒号隔开,共分为七个字段,分别是『账号名称、口令、UID、GID、全名、家目录、shell』 UID 只有 0 与非为 0 两种,非为 0 则为一般账号。一般账号
计算机怎么自动锁定用户名,如何设置电脑账号密码并一键锁屏
weixin_39964573的博客
06-20 2789
如何设置电脑账号密码并一键锁屏电脑是现在最常用的办公工具之一,有些用户为了保护隐私,想知道如何设置电脑账号密码并一键锁屏,接下来小编就给大家介绍一下具体的操作步骤。具体如下:1. 首先第一步根据下图箭头所指,打开左下角搜索框。2. 第二步根据下图箭头所指,搜索并点击【控制面板】选项。3. 第三步打开【控制面板】窗口后,根据下图箭头所指,点击【用户账户】选项。4. 第四步进入【用户账户】页面后,根据...
《云计算》-安全策略-锁定账户、锁定文件、修改用户属性、修改终端提示
解启超
03-06 452
案例1:Linux基本防护措施 1.1 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 H...
suse系统,用户多次登录失败被锁定,如何解锁
一名小白的博客
08-09 4753
在服务器端以root用户登录执行命令: # faillog –a ////查看用户登录错误次数 如果超过三次的话,用户不能登录并且此后登录用户错误登录次数还是会增加。 在登录错误次数不满三次时,登录成功后,则这个用户登录错误值将清零,退出后重新telnet登录将采用新的计数。 # faillog -u user –r ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值