【用户管理】设置 Password Aging

最新推荐文章于 2025-01-08 14:58:40 发布
最新推荐文章于 2025-01-08 14:58:40 发布
阅读量349 收藏
点赞数
文章标签: shell
本文介绍了三种配置Linux系统中用户密码策略的方法:通过编辑/etc/login.defs来调整密码有效期、最小长度等;通过/etc/default/useradd配置文件设定新用户的默认密码策略;使用chage命令灵活调整特定用户的密码过期及相关策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

① 法一


[root@Rocky ~]# cat /etc/login.defs 


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999 --设置为9999、实际上就是关闭了password aging 功能
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7


② 法二:以下配置对新用户有效


[root@Rocky ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 //口令已过期而用户一直没有修改,则用户帐户将置为不可用而被锁定
EXPIRE=     //直接指明新用户的口令的失效日期,格式为YYYY-MM-DD
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes


③ 法三:以下配置可作用于老用户

用法:chage [选项] 用户名

选项

-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并退出
-I, --inactive 失效密码 将因过期而失效的密码设为“失效密码”
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

例子:[root@Rocky ~]# chage -M 60 robbin

iteye_14608
关注
如何强制用户在 Linux 上下次登录时更改密码?
网络技术联盟站
03-06 209
是我们要关注的重点。如果我们把这个值设为 0,系统就会认为密码已经过期,用户下次登录时就会被要求更改密码。这就是强制更改密码的核心原理。除了。
第四章 Linux用户、组和权限管理 -- 用户和组管理命令
Raymond的博客
12-18 384
本文介绍了Linux系统中用户和组管理的基本命令及使用方法。主要内容包括: 用户管理核心命令: useradd:创建新用户(支持-u指定UID、-g指定主组、-G指定附加组等选项) usermod:修改用户属性 userdel:删除用户(-r选项可同时删除家目录和邮箱) 组管理命令: groupadd:创建新组 groupmod:修改组属性 groupdel:删除组 相关配置文件: /etc/default/useradd:定义用户默认值 /etc/skel/:包含新用户家目录模板文件 /etc/login
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3809
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux 设置用户有效天数,Linux用户管理设置用户口令的使用期限
weixin_40001275的博客
04-28 4114
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
密码复杂度
weixin_30394333的博客
12-21 462
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2807
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
h3c路由器设置用户密码
最新发布
06-02
好的,我现在需要处理用户关于H3C路由器设置用户密码的问题。首先,用户之前已经询问...[^1]: H3C官方文档《Comware V7安全配置指南》第3章用户管理。 [^2]: H3C技术白皮书《密码策略与访问控制》第2.2节复杂度模型。
Linux下的用户管理
Aimee_c的博客
01-02 882
1.用户用户组存在的意义 1.1用户(user) 用户是操作者在系统中的身份识别,对用户建立就是对文件进行管理用户的存在是为了限制权限,更合理地分配资源。 用户分为普通用户和超级用户(root)两种。 普通用户又分为系统用户和登陆用户。 1.2用户组(group) 用户组是逻辑概念年,是用户的集合,组的存在三为了归类用户便于管理权限,更好的共享资源。 2.用户在系统中存储的方式 用户在系统中就...
服务器及MySQL安全设置指南
OpsEye的博客
01-08 1240
正确地配置以上策略能够显著提高服务器的安全性,但同时也需要注意不要给合法用户提供过多障碍。因此,在实施上述任何一种策略之前,请根据实际情况做出适当调整,确保既保证了安全性又不影响正常使用体验。
华为 OLT 添加 ONT 配置 (OMCI 管理模式)
雷小莫_code
08-19 1623
增加业务VLAN,设置其类型为Smart,属性为QinQ。OMCI管理模式ONT添加及端口缺省VLAN配置。业务VLAN类型为Smart,属性为Common。注:业务虚端口中的上下行流量模板优先级可以不相同。注:业务虚端口中的上下行流量模板优先级可以不相同。增加一个线路模板,编号为40,配置模板参数。增加一个业务模板,编号为50,配置模板参数。配置VLAN及加入上行口-单层VLAN场景。添加该VLAN的GPON业务虚端口。添加该VLAN的GPON业务虚端口。增加一个DBA模板,编号为30。
交换机password-control命令释义及配置举例
weixin_42334426的博客
12-19 1260
交换机password-control命令释义及配置举例
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3452
在Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
【Linux安全】安全口令策略设置
dieman0446的博客
05-05 588
命令: vim /etc/login.defs 默认设置: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed be...
linux服务器密码策略,Linux系统密码策略设置详解
weixin_30999575的博客
04-29 4649
根据我的需要我将密码策略制定如下:必须包含至少一个小写字母、数字、特殊字符,密码长度至少7位,在system-auth文件增加如下内容,保存后退出:(注)*credit=-1表示至少有一个的意思。然后配置login.defs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他PASS_MAX_DAYS 99999 #密...
H3C—S7000系列交换机安全加固
weixin_45492583的博客
12-08 1176
华三交换机console安全加固
命令行获取本地安全策略
Life
04-17 1万+
secedit /export /CFG 1.ini /quiet    [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 //密码最短留存期 MaximumPasswordAge = 42 //密码最长留存期 MinimumPasswordLength = 0 //密码长度最小值 PasswordComplexity =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值