密码及账户加固实验
预备知识:在Linux中密码账户策略是由/etc/login.defs这个配置文件下的一些参数控制的
实验靶机:Kali Linux3
实验步骤:
1.打开终端命令行,使用命令:vim /etc/login.defs ,进入配置文件里,进入编辑模式
2.找到并修改成如下配置
PASS_MAX_DAYS 60 (要求用户60天修改一次密码)
PASS_MIN_DAYS 0 (0为允许用户修改密码)
PASS_MIN_LEN 8 (密码长度为8位)
PASS_WARN_AGE 7 (在密码失效前七天提醒用户修改密码)
3.修改完成后按Esc键退出编辑模式在依次输入:wq 保存并退出
注:修改后文件立即生效,但是只对修改后创建的账户生效
4.通过修改配置文件可对新建用户起作用,而系统已有的账户直接用chage来配置。
栗子:chage 参数 用户名,:chage -l test
参数:
-l——查看配置
-m——密码可更改的最小天数,0为任何时候都可以更改密码
-M——密码保存的最大天数
-d——上一次更改的日期
-E——账号到期的日期
-w——用户密码到期前,警告的天数
如果要求密码永不过期就可以使用chage
总结:通过修改Linux密码复杂程度,长度,过期时间等相关安全策略可实现对账户的基本保护
扫一扫
1190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
