您当前的位置:首页 > 计算机 > 系统应用 > Linux

Linux修改用户密码有效期

时间:06-09来源:作者:点击数:

linux默认用户的密码是永不过期的,但是出于安全考虑在企业环境中一般会要求设置过期日期;但有时要求90天就过期,在这种严柯条件下我们有可能想给某个或某些用户开设后门,延长其密码有效期。

一、用户密码配置文件

1.1 /etc/login.defs

密码有效期配置文件

PASS_MAX_DAYS--新建用户密码有效期,默认99999表示永不过期

PASS_MIN_DAYS--新建用户密码可修改的最短日期,默认为0,表示随时可以修改

PASS_MIN_LEN--新建用户密码最短长度

PASS_WARN_AGE--密码过期前开始警告的天数

1.2/etc/pam.d/system-auth

口令复杂度配置文件

retry--密码可尝试次数

minlen--密码最短长度

lcredit--小写字母最少个数

ucredit--大写字母最少个数

dcredit--数字最少个数

ocredit--特殊字符最少个数

minclass--以上四种类型中最少要求有几种

示例:

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3 minclass=3

二、修改指定用户过期日期

2.1 查看用户密码过期情况

chage -l username

以上是我主机ls用户的密码过期情况

Last password change--最近一次密码修改时间

Password expires--密码过期日期

Password inactive--密码失效日期

Account expires--账户过期日期

Minimum number of days between password change--两次修改密码之间相距的最小天数

Maximum number of days between password change--两次修改密码之间相距的最大天数

Number of days of warning before password expires--在密码过期之前警告的天数

2.2 修改密码过期日期

在上图可见ls用户的密码有效期为90天,我们这里将之修改为10000(如果天数大于或等于99999则表示永不过期)

chage -M 10000 username

就观查来看chage -M应该只是修改了/etc/shadow中的密码有效期天数,所以用root直接到/etc/shadow修改有效天数应访也是等效的

(不过/etc/shadow一般默认没有写权限,要手动编缉需要添加写权限才可修改;这也可以反推出,没有写权限不能修改文件内容只是针对用户态而言)

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门