【用户管理】设置 Password Aging

最新推荐文章于 2025-01-08 14:58:40 发布
原创 最新推荐文章于 2025-01-08 14:58:40 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux系统中管理用户密码过期的三种方法,包括如何使用`chage`命令来设置密码的最小更改天数、最大更改天数、过期警告天数以及账户过期日期。通过这些配置,可以确保系统的安全性并遵循密码管理的最佳实践。

     ① 法一


[root@Rocky ~]# cat /etc/login.defs 


# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999 --设置为9999、实际上就是关闭了password aging 功能
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7


     ② 法二:以下配置对新用户有效


[root@Rocky ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1 //口令已过期而用户一直没有修改,则用户帐户将置为不可用而被锁定
EXPIRE=     //直接指明新用户的口令的失效日期,格式为YYYY-MM-DD
SHELL=/bin/bash
SKEL=/et
最低0.47元/天 解锁文章
12、Linux 用户与组管理全解析
q6r7s8t9的博客
05-05 42
本文全面解析了Linux系统中的用户与组管理方法,涵盖Ubuntu中的命令行工具`adduser`、`passwd`、`chage`等的使用,以及通过GUI工具进行用户管理的操作流程。同时,文章介绍了用户数据存储文件如`/etc/passwd`、`/etc/shadow`和`/etc/group`的作用与结构,并提供了密码管理的最佳实践与安全建议。无论是服务器环境还是桌面环境,都能找到适合的用户管理策略,以提升系统的安全性与管理效率。
十、【Linux用户用户管理】useradd、usermod、passwd、userdel命令详解
小铭同学的博客,持续更新linux操作系统相关技能实践
07-15 989
本文介绍了Linux用户管理的核心命令和配置文件,主要内容包括: 用户和组账户基础概念,包括UID/GID标识、基本组和附加组区别 关键配置文件解析:/etc/passwd存储用户基本信息,/etc/shadow存储密码和账号策略 useradd命令详解:创建用户时可控制主目录位置、UID分配、组归属、有效期等20多项参数 usermod命令功能:支持修改用户名、UID、主目录、Shell环境、组关系等账户属性 /etc/shadow文件安全机制:存储加密密码和账号生命周期策略,需严格600权限保护
linux用户密码永久,LINUX用户口令有效期管理
weixin_39775428的博客
04-28 845
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdq...
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3915
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 2万+
linux 设置系统用户密码安全规则
linux 设置用户有效天数,Linux用户管理设置用户口令的使用期限
weixin_40001275的博客
04-28 4280
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:# Password aging controls:#...
password-control enable undo password-control aging enable undo password-control history enable password-control length 8 password-control composition type-number 3 type-length 1 password-control login-attempt 5 exceed lock-time 10 password-control update-interval 0 password-control login idle-time 0 undo password-control change-password first-login enable
最新发布
09-26
undo password-control aging enable ``` - **含义**:**禁用**密码有效期限制 - **默认状态**:启用(引用[1]显示默认30天有效期) - **风险提示**:禁用后密码永久有效,降低账户安全性 ### 3. **密码历史记录** ...
UNIX系统用户与组管理及账户安全设置指南
### UNIX 系统用户与组管理及账户安全设置指南 #### 1. 新增 UNIX 组 组的主要目的是将相似的用户关联在一起,方便他们共享信息。组在 `/etc/group` 文件中定义,包含组名与该组所有成员的映射关系。创建新的 UNIX ...
密码复杂度
weixin_30394333的博客
12-21 508
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
H3C—S7000系列交换机安全加固
weixin_45492583的博客
12-08 1232
华三交换机console安全加固
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1377
在Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
Linux命令篇- Chage 命令为用户设置密码时效
太极淘的博客
05-23 2886
命令名称“chage”是“change age”的首字母缩写。此命令用于更改用户的密码老化/到期信息。 作为系统管理员,您的任务是强制执行密码更改策略,以便在一段时间后,用户将被迫重置密码。 没有其他未经授权的用户可以查看密码的过期/到期信息。作为root用户,可以执行该命令修改老化信息。 句法 chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 实际上,您也可
命令行获取本地安全策略
irizhao的专栏
11-08 8490
secedit /export /CFG 1.ini /quiet    [plain] view plain copy [Unicode]   Unicode=yes   [System Access]   MinimumPasswordAge = 0  //密码最短留存期   MaximumPasswordAge = 42 //密码最长留存期
服务器及MySQL安全设置指南
OpsEye的博客
01-08 1449
正确地配置以上策略能够显著提高服务器的安全性,但同时也需要注意不要给合法用户提供过多障碍。因此,在实施上述任何一种策略之前,请根据实际情况做出适当调整,确保既保证了安全性又不影响正常使用体验。
华为 OLT 添加 ONT 配置 (OMCI 管理模式)
雷小莫_code
08-19 2142
增加业务VLAN,设置其类型为Smart,属性为QinQ。OMCI管理模式ONT添加及端口缺省VLAN配置。业务VLAN类型为Smart,属性为Common。注:业务虚端口中的上下行流量模板优先级可以不相同。注:业务虚端口中的上下行流量模板优先级可以不相同。增加一个线路模板,编号为40,配置模板参数。增加一个业务模板,编号为50,配置模板参数。配置VLAN及加入上行口-单层VLAN场景。添加该VLAN的GPON业务虚端口。添加该VLAN的GPON业务虚端口。增加一个DBA模板,编号为30。
交换机password-control命令释义及配置举例
weixin_42334426的博客
12-19 1601
交换机password-control命令释义及配置举例
【Linux安全】安全口令策略设置
dieman0446的博客
05-05 656
命令: vim /etc/login.defs 默认设置: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed be...
H3c设置用户密码
06-02
同时,生成的相关问题应该围绕密码管理的其他方面,比如密码恢复、多用户管理或密码策略设置,以帮助用户进一步学习。</think>### H3C设备设置用户密码的配置指南 在H3C网络设备中,用户密码设置是保障设备安全的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值