66、深入理解 Linux 基础安全：保障系统安全的全面指南

深入理解 Linux 基础安全：保障系统安全的全面指南

1. 密码设置与老化管理

在 Linux 系统中，合理设置密码老化规则对于保障系统安全至关重要。以 tim 账户为例，我们可以使用 chage 命令来查看和修改密码相关设置。

# 查看 tim 账户的密码设置信息
# chage -l tim | grep Password
Password expires                 : never
Password inactive                : never

从上述输出可以看出， tim 账户的密码没有设置过期时间和不活动时间。若仅使用 -I 选项设置密码过期后账户锁定的天数，而未设置密码过期时间，该选项将不起作用。

# 仅设置密码过期后 5 天锁定账户
# chage -I 5 tim
# chage -l tim | grep Password
Password expires                 : never
Password inactive                : never

因此，需要同时使用 -M 选项设置密码的最大使用天数，才能使密码不活动时间设置生效。

# 设置密码最大使用天数为 30 天，过期