【用户管理】设置 Password Aging

最新推荐文章于 2025-05-05 09:00:37 发布
最新推荐文章于 2025-05-05 09:00:37 发布 · 364 阅读 · 0
文章标签:

#shell

本文介绍了三种配置Linux系统中用户密码策略的方法:通过编辑/etc/login.defs来调整密码有效期、最小长度等;通过/etc/default/useradd配置文件设定新用户的默认密码策略;使用chage命令灵活调整特定用户的密码过期及相关策略。

① 法一


[root@Rocky ~]# cat /etc/login.defs 


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999 --设置为9999、实际上就是关闭了password aging 功能
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7


② 法二:以下配置对新用户有效


[root@Rocky ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 //口令已过期而用户一直没有修改,则用户帐户将置为不可用而被锁定
EXPIRE=     //直接指明新用户的口令的失效日期,格式为YYYY-MM-DD
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes


③ 法三:以下配置可作用于老用户

用法:chage [选项] 用户名

选项

-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并退出
-I, --inactive 失效密码 将因过期而失效的密码设为“失效密码”
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

例子:[root@Rocky ~]# chage -M 60 robbin

iteye_14608
关注
十、【Linux用户用户管理】useradd、usermod、passwd、userdel命令详解
小铭同学的博客,持续更新linux操作系统相关技能实践
07-15 985
本文介绍了Linux用户管理的核心命令和配置文件,主要内容包括: 用户和组账户基础概念,包括UID/GID标识、基本组和附加组区别 关键配置文件解析:/etc/passwd存储用户基本信息,/etc/shadow存储密码和账号策略 useradd命令详解:创建用户时可控制主目录位置、UID分配、组归属、有效期等20多项参数 usermod命令功能:支持修改用户名、UID、主目录、Shell环境、组关系等账户属性 /etc/shadow文件安全机制:存储加密密码和账号生命周期策略,需严格600权限保护
交换机password-control命令释义及配置举例
weixin_42334426的博客
12-19 1581
交换机password-control命令释义及配置举例
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3910
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 2万+
linux 设置系统用户密码安全规则
H3C—S7000系列交换机安全加固
weixin_45492583的博客
12-08 1227
华三交换机console安全加固
linux用户密码永久,LINUX用户口令有效期管理
weixin_39775428的博客
04-28 843
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdq...
linux 设置用户有效天数,Linux用户管理设置用户口令的使用期限
weixin_40001275的博客
04-28 4279
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
12、Linux 用户与组管理全解析
q6r7s8t9的博客
05-05 38
本文全面解析了Linux系统中的用户与组管理方法,涵盖Ubuntu中的命令行工具`adduser`、`passwd`、`chage`等的使用,以及通过GUI工具进行用户管理的操作流程。同时,文章介绍了用户数据存储文件如`/etc/passwd`、`/etc/shadow`和`/etc/group`的作用与结构,并提供了密码管理的最佳实践与安全建议。无论是服务器环境还是桌面环境,都能找到适合的用户管理策略,以提升系统的安全性与管理效率。
password-control enable undo password-control aging enable undo password-control history enable password-control length 8 password-control composition type-number 3 type-length 1 password-control login-attempt 5 exceed lock-time 10 password-control update-interval 0 password-control login idle-time 0 undo password-control change-password first-login enable
最新发布
09-26
undo password-control aging enable ``` - **含义**:**禁用**密码有效期限制 - **默认状态**:启用(引用[1]显示默认30天有效期) - **风险提示**:禁用后密码永久有效,降低账户安全性 ### 3. **密码历史记录** ...
UNIX系统用户与组管理及账户安全设置指南
### UNIX 系统用户与组管理及账户安全设置指南 #### 1. 新增 UNIX 组 组的主要目的是将相似的用户关联在一起,方便他们共享信息。组在 `/etc/group` 文件中定义,包含组名与该组所有成员的映射关系。创建新的 UNIX ...
密码复杂度
weixin_30394333的博客
12-21 502
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1377
在Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2883
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
华为 OLT 添加 ONT 配置 (OMCI 管理模式)
雷小莫_code
08-19 2114
增加业务VLAN,设置其类型为Smart,属性为QinQ。OMCI管理模式ONT添加及端口缺省VLAN配置。业务VLAN类型为Smart,属性为Common。注:业务虚端口中的上下行流量模板优先级可以不相同。注:业务虚端口中的上下行流量模板优先级可以不相同。增加一个线路模板,编号为40,配置模板参数。增加一个业务模板,编号为50,配置模板参数。配置VLAN及加入上行口-单层VLAN场景。添加该VLAN的GPON业务虚端口。添加该VLAN的GPON业务虚端口。增加一个DBA模板,编号为30。
服务器及MySQL安全设置指南
OpsEye的博客
01-08 1440
正确地配置以上策略能够显著提高服务器的安全性,但同时也需要注意不要给合法用户提供过多障碍。因此,在实施上述任何一种策略之前,请根据实际情况做出适当调整,确保既保证了安全性又不影响正常使用体验。
【Linux安全】安全口令策略设置
dieman0446的博客
05-05 655
命令: vim /etc/login.defs 默认设置: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed be...
linux服务器密码策略,Linux系统密码策略设置详解
weixin_30999575的博客
04-29 4757
根据我的需要我将密码策略制定如下:必须包含至少一个小写字母、数字、特殊字符,密码长度至少7位,在system-auth文件增加如下内容,保存后退出:(注)*credit=-1表示至少有一个的意思。然后配置login.defs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他PASS_MAX_DAYS 99999 #密...
H3c设置用户密码
06-02
<think>好的,我现在需要帮助用户找到关于H3C设备设置用户密码的方法或配置指南。首先,我得回忆一下之前用户提到的H3C交换机的基本配置,用户视图和系统视图的区别,还有虚拟服务器的设置用户之前可能已经了解了一些基本命令,比如进入系统视图的system-view命令,现在需要具体设置用户密码。用户的需求是设置用户密码,这可能涉及到不同用户级别的配置,比如管理员账户或者远程登录账户(如Telnet或SSH)。根据引用[1],用户视图是登录后的默认视图,可以进行基本查看,而系统视图是进行详细配置的地方。所以设置密码应该在系统视图下操作。接下来,我需要考虑H3C设备常见的用户类型,比如本地用户和远程登录用户。通常,设置密码可能包括以下几个步骤:1.进入系统视图:使用system-view命令。2.创建或进入本地用户配置:比如local-userusername。 3.设置密码:可能有两种方式,明文或密文,通常推荐密文存储。 4.指定用户权限:比如设置服务类型为SSH或Telnet,并分配用户角色,比如network-admin。5.退出并保存配置。另外,可能需要配置远程登录的认证方式,比如在VTY线路下设置认证模式为scheme,这样会使用本地用户数据库进行验证。同时,还要确保相关服务(如SSH)已启用。 需要注意的细节包括密码复杂度要求,是否区分大小写,以及密码的有效期设置。比如H3C设备可能要求密码长度至少6位,包含字母、数字和特殊字符。此外,如果用户希望密码加密存储,需要使用password cipher命令而不是简单的password用户可能遇到的问题包括忘记保存配置,导致重启后密码失效,或者权限设置不正确导致无法登录。因此,在回答中需要提醒用户保存配置,并验证权限是否正确分配。 最后,根据用户之前的引用,他们可能已经了解了一些基本配置步骤,所以需要在此基础上补充密码设置的具体命令和注意事项。同时,生成的相关问题应该围绕密码管理的其他方面,比如密码恢复、多用户管理或密码策略设置,以帮助用户进一步学习。</think>### H3C设备设置用户密码的配置指南 在H3C网络设备中,用户密码设置是保障设备安全的基础操作。以下是具体步骤及注意事项: --- #### **1. 进入系统视图** 首先通过控制台或远程连接登录设备,默认进入**用户视图**(`<H3C>`),输入以下命令进入**系统视图**: ```plaintext <H3C> system-view [H3C] ``` --- #### **2. 配置本地用户密码** 本地用户通常用于SSH/Telnet登录或Web管理。以下为创建用户设置密码的示例: ```plaintext [H3C] local-user admin # 创建用户名为admin的本地用户 [H3C-luser-manage-admin] password cipher Admin@123 # 设置加密密码(推荐) [H3C-luser-manage-admin] service-type ssh telnet # 指定用户服务类型(如SSH/Telnet) [H3C-luser-manage-admin] authorization-attribute user-role network-admin # 分配用户角色为管理员 [H3C-luser-manage-admin] quit ``` **参数说明:** - `password cipher`:密码以密文存储,安全性更高。 - `service-type`:定义用户可使用的服务类型(如SSH、Telnet、HTTP)。 - `user-role`:设置用户权限等级(如`network-admin`为最高权限)。 --- #### **3. 配置远程登录认证** 若需通过SSH/Telnet远程登录,需在VTY(虚拟终端)下启用密码认证: ```plaintext [H3C] line vty 0 4 # 进入VTY线路配置模式 [H3C-line-vty0-4] authentication-mode scheme # 启用本地用户认证 [H3C-line-vty0-4] protocol inbound ssh # 指定SSH协议(可选) [H3C-line-vty0-4] quit ``` --- #### **4. 保存配置** 完成配置后,务必保存至启动配置文件,避免重启后丢失: ```plaintext [H3C] save force ``` --- #### **注意事项** 1. **密码复杂度**:建议密码包含大小写字母、数字及特殊符号(如`Test@2023`)。 2. **用户角色**:根据需求分配权限,避免过度授权(如普通用户可设为`network-operator`)。 3. **服务管理**:若需禁用Web登录,可移除`service-type http`。 --- ### 相关问题 1. **如何恢复H3C设备的忘记密码?** 需通过Console口进入BootROM模式重置密码[^1]。 2. **如何限制用户登录的IP地址?** 在本地用户视图中配置`access-limit ip`或引用IP地址组[^2]。 3. **如何设置密码有效期?** 使用`password-control aging`命令定义密码最长使用周期。 [^1]: 引用自H3C基础配置指南中的用户视图与系统视图操作。 [^2]: 参考H3C虚拟服务器配置中IP地址组的安全组规则限制。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值