请求密码修改常见安全实践 Linux系统管理员可用chage命令查看并修改密码过期信息
功劳:Shutterstock
保证用户不时更改密码是系统管理员在安全规划中所遵循的一种实践网络防御的一个重要步骤 因为它降低了密码失密的可能性同时 要求频繁修改 可能产生意外副作用用户可以试写密码或让他们更容易记住,让别人更容易猜到密码是什么
幸运的是 Linux系统有方法执行定时规则etc/login.defs文件允许你设置参数控制密码过期前可激活多久(PASS_MAX_DAYS)。并允许您设定最小日数密码保持活动性(PASS_MIN_DAYS)。二维参数确保用户无法修改密码并重置前密码-基本不改变
用户还可以获得警告段,提醒用户密码快过期(PASS_WARN_DAYS)并给他们时间反省密码,这些密码很难猜和相对容易记住。
简单使用默认值时,设置无疑会导致NO密码过期PASS_MAX_DAYS设置默认值99999约273年有了像那样的值,没有人会看到密码过期
上次密码修改值、最小密码年龄和最大密码年龄存储到/ec/shadow文件可见值串像sl790:099999例子中,第一个值(19790年)表示最后一次修改日期(自1970年1月1日起数日)。0最小数日后密码可重置第三个当然是 273年密码过期默认
修改/etc/login.defs文件默认设置时,例如,可以改变左侧看上去像值到右侧所见值修改以强制密码老化限制
PASS_MaX_DAYS 9999PASS_MaX_DAYS 99PASS_MIN_DAYS0PASS_MIN_DAYS 9PASS_WARN_GE7PASS_WARNN9
问题在于修改程序不会影响现有用户/etc/Shaow文件中的设置不会修改执行当前账户密码限制时,必须使用chage命令,允许查看并修改密码过期信息举个例子
Chagelola修改新值老化信息或按Enter默认最小密码时代[0]:9最大密码时代[99999]:99最后密码修改[2023-03-08]:密码过期警告[7]:9密码非激活[1]:账号过期日期[1]
注意只对第一、二和四提示提供响应
设置改用chage命令后,这些设置将生效
