人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

在 Linux 上查看和配置密碼時效的方法

發(fā)布日期:2022-02-07 10:25 | 文章來源:CSDN

使用正確的設(shè)置,可以強制 Linux 用戶定期更改密碼。以下是查看密碼時效以及如何更改其中設(shè)置的方法。

可以將 Linux 系統(tǒng)上的用戶密碼配置為永久或設(shè)置過期時間,以讓人們必須定期重置它們。出于安全原因,通常認為定期更改密碼是一種好習(xí)慣,但默認并未配置。

要查看和修改密碼時效,你需要熟悉幾個重要的命令:chage 命令及其 -l 選項,以及 passwd 命令及其 -S 選項。本文會介紹這些命令,還有其他一些 chage 命令選項來配置密碼時效。

查看密碼時效設(shè)置

確定某個特定帳戶是否已設(shè)置密碼時效的方法是使用如下 chage 命令。請注意,除了你自己的帳戶以外,其他任何帳戶都需要 root 權(quán)限。請注意下面的密碼到期日期。

$ sudo chage -l dory
Last password change   : Mar 15, 2020
Password expires   : Jun 13, 2020 <==
Password inactive   : never
Account expires   : never
Minimum number of days between password change : 10
Maximum number of days between password change : 90
Number of days of warning before password expires : 14

如果未應(yīng)用密碼時效,那么帳戶信息將如下所示:

$ sudo chage -l nemo
Last password change   : Jan 14, 2019
Password expires   : never <==
Password inactive   : never
Account expires   : Mar 26, 2706989
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

你也可以使用 passwd -S 命令查看某些信息,但是你需要知道輸出中的每個字段代表什么:

dory$ passwd -S
dory P 03/15/2020 10 90 14 -1

這里的七個字段代表:

  • 1 – 用戶名
  • 2 - 帳戶狀態(tài)(L = 鎖定,NP = 無密碼,P = 可用密碼)
  • 3 – 上次密碼更改的日期
  • 4 – 可更改最低時效(如果沒有這么多天,則不能更改密碼)
  • 5 – 最長時效(這些天后,密碼必須更改)
  • 6 – 密碼過期前提前警告的天數(shù)
  • 7 – 密碼過期后鎖定之前的天數(shù)(設(shè)為無效)

需要注意的一件事是,chage 命令不會顯示帳戶是否被鎖定;它僅顯示密碼時效設(shè)置。另一方面,passwd -S 命令將告訴你密碼被鎖定的時間。在此例中,請注意帳戶狀態(tài)為 L:

$ sudo passwd -S dorothy
dorothy L 07/09/2019 0 99999 7 10

通過將 /etc/shadow 文件中通常包含密碼的“哈?!弊侄巫?yōu)?!,從而達成鎖定的效果。

$ sudo grep dorothy /etc/shadow
dorothy:!:18086:0:99999:7:10:: <==

帳戶被鎖定的事實在 chage 輸出中并不明顯:

$ sudo chage -l dorothy
Last password change   : Jul 09, 2019
Password expires   : never
Password inactive   : never
Account expires   : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

密碼時效的一些選項

最常用的設(shè)置是最短和最長的天數(shù)。它們經(jīng)常結(jié)合使用。例如,你可以配置一個密碼,使其最長不能使用超過 90 天(最大),然后添加一個有效期為一周或 10 天(最?。┑拿艽a。這樣可以確保用戶不會在需要更改密碼后馬上改回以前的密碼。

$ sudo chage -M 90 -m 10 shark
$ sudo chage -l shark
Last password change   : Mar 16, 2020
Password expires   : Jun 14, 2020
Password inactive   : never
Account expires   : never
Minimum number of days between password change : 10 <==
Maximum number of days between password change : 90 <==
Number of days of warning before password expires : 7

你還可以使用 -E 選項為帳戶設(shè)置特定的到期日期。

$ sudo chage -E 2020-11-11 tadpole
$ sudo chage -l tadpole
Last password change   : Oct 15, 2019
Password expires   : never
Password inactive   : never
Account expires   : Nov 11, 2020 <==
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

密碼時效可能是一個重要的選擇,只要它不鼓勵用戶使用過于簡單的密碼或以不安全的方式寫下來即可。有關(guān)控制密碼字符(例如,大小寫字母、數(shù)字等的組合)的更多信息,請參考這篇關(guān)于密碼復(fù)雜度的文章。

總結(jié)

到此這篇關(guān)于在 Linux 上查看和配置密碼時效的文章就介紹到這了,更多相關(guān)linux 查看配置密碼時效內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!

香港快速服務(wù)器

版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部