Linux系统上的用户密码可以被配置为永久的或可设置为过期,使个人必须定期进行重置。定期更换密码被普遍认为是出于安全考虑好的做法,但默认情况下不配置。
要查看和修改密码化的设置,你需要熟悉几个重要的命令 - 在CHAGE连同它的命令-l选项和passwd文件用命令其-S。这些命令,与其他几个一起CHAGE被用于配置密码时效命令在这篇文章中描述。
查看密码设置老化
确定密码老龄化是地方一些特定账户的方式是使用CHAGE如下图所示命令。需要注意的是root权限是需要检查比在其他人的帐户。请注意下面的密码过期日期。
$ sudo的CHAGE -l dory的最后一次修改密码:2020年3月15日到期的密码:2020年6月13日<==密码激活:从不帐户过期:从不最小密码更改间隔天数:10密码更改间隔天数上限:90号警告的天密码过期前:14
如果密码老化不被应用,账户信息是这样的:
$ sudo的CHAGE -l尼莫最后一次修改密码:2019年1月14日到期的密码:不要<==密码不活动:从不帐户过期:3月26日,密码更改间隔天的2706989最低人数:0密码更改间隔天数上限:99999密码前警告的有效天数:7
您还可以查看一些使用该信息passwd文件-S命令,但你需要知道每个字段的输出就表示:
鲂$ passwd中-S鲂P 2020年3月15日10 90 14 -1
这里的七个字段表示:
- 1 - 用户名
- 2 - 帐户状态(L =锁定,NP =没有密码,P =可用密码)
- 3 - 最后的密码更改日期
- 4 - 最低年龄的变化(密码如果不是这么多天不能更改)
- 5 - 最大年龄(密码必须由它得到这么多天的时间来改变)
- 6 - 天数的要求更改,警告将提供前
- 7 - 密码后的天数到期之前它被锁定(非激活状态)
一个有趣的事情要注意的是,CHAGE命令不告诉你,如果一个账户被锁定;它只显示密码老化设置。该passwd文件-S指挥,另一方面,会告诉你一个密码被锁定。在这个例子中,请注意,帐户状态为“L”:
$ sudo的passwd文件-S多萝西多萝西大号2019年7月9日0 99999 7 10
该锁定发生在效果/ etc / shadow中文件,通常包含密码“哈希”地成为只是一个领域的“!”。
$ sudo的grep的多萝西/ etc / shadow的多萝西:!:18086:0:99999:7:10 ::<==
这一事实,帐户被锁定在不明显CHAGE输出:
$ sudo的CHAGE -l多萝西最后一次修改密码:2019年7月9日口令过期:从不密码不活动:从不帐户过期:从不最小密码更改之间的天数:99999前警告的天数:0密码更改间隔天数上限密码过期:7
密码老化的某些选项
最常用的设置是最小和最大天。这些通常组合使用。例如,您可以配置一个密码,以便它不能被用于超过90天(最大值),然后添加它已经在一个星期或10天(最小天)的效果之前,不能更改。这确保了在需要时用户不会更改密码,然后立即将其改回什么它以前。
$须藤CHAGE -M 90 -m 10鲨鱼$须藤CHAGE -l鲨最后密码改变:2020年3月16日过期密码:2020年6月14日密码不活动的:从不帐户过期:从未最小密码变化之间的天数:10 <==密码变化之间的天的最大数目:90 <警告的天数==前密码过期:7
您也可以通过设置特定的到期日期的帐户-E选项。
$ sudo的CHAGE -E 2020年11月11日蝌蚪$ sudo的CHAGE -l蝌蚪最后一次修改密码:2019年10月15日到期的密码:密码永远不活动:从不帐户过期:2020年11月11日<==密码更改间隔天数最少:0密码更改间隔天数上限:99999密码之前警告的有效天数:7
密码老化可能是一个重要的选择,只要它不鼓励用户使用的密码是太简单或者他们在不安全的方式写下来。有关控制密码的字符的更多信息(例如,大写字母和小写字母,数字等的组合),检查出该交密码复杂性。