又大又粗又爽18禁免费看,人妻无码中文字幕,国产水蜜桃精品一区二区

您當(dāng)前所在位置：首頁 → 操作系統(tǒng) → LINUX → 如何強制定期更改Linux密碼

如何強制定期更改Linux密碼 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0): ??? 口令時效是一種系統(tǒng)機制，用于強制口令在特定的時間長度后失效。對用戶來說，這可能帶來了一些麻煩，但是它確保了口令會定期進(jìn)行更改，是一項很好的安全措施。默認(rèn)情況下，絕大多數(shù)的Linux分裝版本并沒有打開口令時效，不過要想打開卻非常簡單。

????通過編輯/etc/login.defs，你可以指定幾個參數(shù)，來設(shè)置口令實效的默認(rèn)設(shè)定:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

????當(dāng)設(shè)置口令時效的天數(shù)為99999時，實際上相當(dāng)于關(guān)閉了口令時效。一個更明智的設(shè)定一般是60天——每2個月強制更改一次密碼。

????PASS_MIN_DAYS參數(shù)則設(shè)定了在本次密碼修改后，下次允許更改密碼之前所需的最少天數(shù)。PASS_WARN_AGE的設(shè)定則指明了在口令失效前多少天開始通知用戶更改密碼（一般在用戶剛剛登陸系統(tǒng)時就會收到警告通知）。

你也會編輯/etc/default/useradd文件，尋找INACTIVE和EXPIRE兩個關(guān)鍵詞：

INACTIVE=14
EXPIRE=

????這會指明在口令失效后多久時間內(nèi)，如果口令沒有進(jìn)行更改，則將賬戶更改為失效狀態(tài)。在本例中，這個時間是14天。而EXPIRE的設(shè)置則用于為所有新用戶設(shè)定一個密碼失效的明確時間（具體格式為"年份-月份-日期"）。

????顯然，上述這些設(shè)定更改之后，只能影響到新建立的用戶。要想修改目前已存在的用戶具體設(shè)置，需要使用chage工具。

# chage -M 60 joe

這條命令將設(shè)置用戶joe的PASS_MAX_DAYS為60，并修改對應(yīng)的shadow文件。

????你可以使用chage -l的選項，列出當(dāng)前的賬戶時效情況，而使用-m選項是設(shè)置PASS_MIN_DAYS，用-W則是設(shè)置PASS_WARN_AGE，等等。chage工具可以讓你修改特定賬戶的所有密碼時效狀態(tài)。

????注意，chage僅僅適用于本地系統(tǒng)的賬戶，如果你在使用一個類似LDAP這樣的認(rèn)證系統(tǒng)時，該工具會失效。如果你在使用LDAP作為認(rèn)證，而你又打算使用chage，那么，哪怕僅僅是試圖列出用戶密碼的時效信息，你也會發(fā)現(xiàn)chage根本不起作用。

????制定一項策略，定義多長時間一個密碼必須進(jìn)行更改，然后強制執(zhí)行該策略，是非常不錯的一個做法。在解雇了某個雇員后，口令時效策略會保證該雇員不可能在被解雇3個月后發(fā)現(xiàn)他的口令依然可用。即使系統(tǒng)管理員忽略了刪除他的帳號，該帳號也會因密碼時效策略而被自動鎖定。當(dāng)然，這一點并不能成為不及時刪除該雇員帳號的理由，但是這個策略的確提供了一層額外的安全防護(hù)，尤其是在過去常常忽視及時清理帳號的情況下。
關(guān)鍵詞標(biāo)簽：Linux

相關(guān)閱讀

文章評論

查看所有0條評論>>