Linux系统加固:修改用户口令时效机制
2013-07-28 18:31
246 查看
修改用户口令时效机制
修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。
1、/etc/login.defs
“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。
可通过“vim /etc/login.defs”对其进行修改:
PASS_MAX_DAYS: 密码最长有效期(默认值:99999,相当于关闭了密码的时效)
PASS_MIN_DAYS: 密码最短有效期
PASS_MIN_LEN: 密码最小强度(推荐最小密码为8位)
PASS_WARN_AGE: 设定在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)
2、另外还可以通过“/etc/default/useradd”文件寻找关键字:“INACTIVE”和“EXPIRE”
INACTIVE:表示在口令失效后几天将其作为失效状态(默认值:-1)
EXPIRE:表示为所有新用户设定一个固定的口令失效日期,其格式为“年-月-日”
以上两种方法策略都只能是对新用户生效,然而我们要对目前已经存在的用户修改策略就必须使用chage命令,例如:
# chage -l blacktha
该命令表示列出blacktha这个用户当前时效情况
# chage -M 30 blacktha
该命令表示把blacktha这个用户的用户口令有效期更改为30天,并修改对应的shadow文件。
以下是chage命令(工具)参数:
-M : PASS_MAX_DAYS
-l:列出某用户当前的口令时效情况
-m : PASS_MIN_DAYS
-W : PASS_WARN_AGE
但值得注意的是chage只会对本地用户有作用,如果系统有使用类似LDAP这样的认证系统的话是不起作用的
修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。
1、/etc/login.defs
“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。
可通过“vim /etc/login.defs”对其进行修改:
PASS_MAX_DAYS: 密码最长有效期(默认值:99999,相当于关闭了密码的时效)
PASS_MIN_DAYS: 密码最短有效期
PASS_MIN_LEN: 密码最小强度(推荐最小密码为8位)
PASS_WARN_AGE: 设定在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)
2、另外还可以通过“/etc/default/useradd”文件寻找关键字:“INACTIVE”和“EXPIRE”
INACTIVE:表示在口令失效后几天将其作为失效状态(默认值:-1)
EXPIRE:表示为所有新用户设定一个固定的口令失效日期,其格式为“年-月-日”
以上两种方法策略都只能是对新用户生效,然而我们要对目前已经存在的用户修改策略就必须使用chage命令,例如:
# chage -l blacktha
该命令表示列出blacktha这个用户当前时效情况
# chage -M 30 blacktha
该命令表示把blacktha这个用户的用户口令有效期更改为30天,并修改对应的shadow文件。
以下是chage命令(工具)参数:
-M : PASS_MAX_DAYS
-l:列出某用户当前的口令时效情况
-m : PASS_MIN_DAYS
-W : PASS_WARN_AGE
但值得注意的是chage只会对本地用户有作用,如果系统有使用类似LDAP这样的认证系统的话是不起作用的
相关文章推荐
- Linux系统加固之用户口令时效机制及GRUB安全设置
- Linux系统进入单用户模式修改root密码
- linux中修改环境变量之后导致系统崩溃(用户所有命令不能使用)的解决办法
- Linux系统修改超级用户root的密码
- 使用PHP脚本修改Linux或Unix系统口令
- AIX 系统维护之--单用户模式修改root口令和shell
- Linux单用户模式下修改系统文件
- Linux单用户模式修改root密码or禁止单用户模式增强系统安全
- Linux增强系统安全性:防止单用户模式(single)修改密码
- 在Linux系统上找没有设置口令的用户
- Linux硬件资源管理与外设设备使用、系统运行机制及用户管理
- linux系统批量修改用户密码
- linux单用户文件系统是只读模式,无法进行修改
- 修改linux系统用户最大线程及打开文件线程数限制
- Linux增强系统安全性:防止单用户模式(single)修改密码
- 单用户模式强制修改Linux系统的密码
- AIX 系统维护之--单用户模式修改root口令和shell
- linux系统忘记root用户口令的2种方法
- 修改Linux系统用户权限
- linux系统批量修改root用户密码