36、Unix 系统用户密码管理全解析

Unix 系统用户密码管理全解析

在 Unix 系统中，用户密码管理是保障系统安全的关键环节。本文将详细介绍 Unix 系统中用户密码管理的各个方面，包括密码老化设置、密码简单性检查、密码历史记录、默认密码设置以及密码弱点测试等内容。

1. 密码老化设置

不同的 Unix 系统提供了不同的方式来设置密码老化和长度。例如，YaST2 可通过主面板的“Security ➝Local security configuration ➝Predefined security level ➝Custom settings”路径方便地设置系统默认密码老化和长度。部分系统的密码老化设置默认值位置如下：
| 系统 | 默认值位置 |
| ---- | ---- |
| AIX | /etc/security/user 中的默认 stanza |
| FreeBSD | /etc/login.conf 中的默认用户类（仅适用于未分配特定类别的用户） |
| HP-UX | /etc/default/security 和 /tcb/auth/files/system/default |
| Linux | /etc/login.defs |
| Solaris | /etc/default/passwd 和 /etc/default/login |
| Tru64 | /etc/auth/system/default |

以 Linux 的 /etc/login.defs 文件为例，其默认设置如下：

PASS_MAX_DAYS