Linux密码定期更换时间配置

这篇具有很好参考价值的文章主要介绍了Linux密码定期更换时间配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        本文介绍Linux密码定期更换时间配置的一些注意事项,适用于CentOS、Red Hat、Ubuntu操作系统!

一、基本配置

        Linux密码定期更换时间在/etc/login.defs文件下进行配置,其初始值配置如下图

linux修改密码期限,等保测评,linux,ubuntu,网络安全

各参数含义如下
PASS_MAX_DAYS 密码可以使用的最大天数。
PASS_MIN_DAYS 密码更改之间允许的最小天数。
PASS_MIN_LEN 可接受的最小密码长度。
PASS_WARN_AGE 密码过期前发出警告的天数。

        根据等保2.0要求,密码最长90天更换一次,最小密码长度为8,密码过期前发出警告采用默认值7即可,密码更改之间允许的最小天数没有明确要求,这里建议设置成30天,防止非法用户短期内更改多次密码。

        按照要求,在root权限下编辑/etc/login.defs文件,修改配置如下

linux修改密码期限,等保测评,linux,ubuntu,网络安全

二、 注意事项

        该配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的,可通过查看/etc/shadow文件,如下图所示,红框处的0,99999,7即分别对应PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE

linux修改密码期限,等保测评,linux,ubuntu,网络安全

         使用命令useradd usert01新增用户user01,再通过命令passwd user01为其设置密码,然后再查看/etc/shadow文件,如下图所示,用户user01的PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE的值为30,90,7

linux修改密码期限,等保测评,linux,ubuntu,网络安全

        结论:/etc/login.defs配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的

三、延伸拓展

        对于原用户,若想对其实现密码定期更换功能,我们可以直接在root权限下编辑/etc/shadow文件,修改用户对应的值即可,也可通过chage命令来进行修改,chage命令用法如下

linux修改密码期限,等保测评,linux,ubuntu,网络安全

         使用chage命令来修改runner用户的PASS_MIN_DAYS,PASS_MAX_DAYS值,命令如下

chage -m 30 runner
chage -M 90 runner

       执行如上所示的chage命令后,查看/etc/shadow文件显示的runner用户结果如下

linux修改密码期限,等保测评,linux,ubuntu,网络安全

         最后,通过chage -l runner命令,查看runner用户的密码更改相关信息如下

linux修改密码期限,等保测评,linux,ubuntu,网络安全

         从上图可以看出,最近一次修改runner用户的密码是在2023年4月27日,密码过期时间为2023年7月26日,刚好是设置的密码可以使用的最大天数(90天)。文章来源地址https://www.toymoban.com/news/detail-627688.html

到了这里,关于Linux密码定期更换时间配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux修改root密码

    1. Centos6.8修改root密码: (1).先重启服务器: (2).按e键进入编辑模式: (3).选择第二个,按e进入编辑模式,在后面追加参数 1 或者参数 single,以单用户的模式登陆该系统 (4).此时按b键进入单用户模式,输入passwd修改root密码,修改完密码后重启服务 2. Centos7修改root密码 (1).重

    2024年02月16日
    浏览(52)
  • 【Linux】安全相关,修改密码不允许使用之前的密码

    特定服务器下,有些安全细则中明确规定服务器修改的密码不允许是之前用过的。 在Linux系统中,可以设置相关的配置文件,来达到效果 配置 具体的配置文件 修改的配置为: remember=N 其中N代表的是记住几次,N只要大于1即可。 确认两个文件修改完成后,最好重启服务器确认

    2024年02月03日
    浏览(45)
  • Linux下 设置/修改Redis密码

    redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value NoSQL数据库,被 广泛应用于缓存 。 特征 :键值型;单线程(每个命令具备原子性);低延迟,速度快(基于内存、IO多路复用、良好的编码);支持数据持久化;支持主从集群、分片集群;支

    2024年02月03日
    浏览(39)
  • Linux 用户账号管理-修改用户密码

    Linux 用户账号管理是运维人员必须要掌握的技能之一。其中,修改用户密码是比较常见的操作,本文将介绍在 Linux 系统中修改用户密码的方法,包括语法、实操和各种修改用户密码方法之间的区别。 在 Linux 中,修改用户密码的命令为 passwd ,其使用方法为: 其中,超级用户

    2024年02月14日
    浏览(40)
  • Linux系统修改 root 用户密码

    第 1 步 重启系统,在下图所示界面按 e 键    第2步:找到 linux这行,末尾输入 空格 rd.break 然后按 ctrl+x 第3步: 查看可选步骤              输入:mount | grep sysroot  这里sysroot是以ro只读的形式挂载的,所以要以可读可写的方式来挂载 第4步:以读写方式挂载 /sysroot      

    2023年04月27日
    浏览(55)
  • Linux修改密码成功,却无法登录

    Linux修改密码成功,却无法登录 等保服务器密码过期后,修改密码,登录显示密码错误,后台vnc修改密码后,新密码无法登录 使用passwd修改密码 显示密码修改成功,但是无法登录 查看secure日志 显示: 密码错误超过次数被限制了! 使用如下命令,清除密码错误次数,或者等待

    2024年02月13日
    浏览(39)
  • LINUX系统如何修改时间

    我们一般使用 date -s 命令来修改Linux系统时间。 比如将系统时间设定成1997年6月10日的命令: 将系统时间设定成下午13点12分0秒的命令: 在系统启动时,Linux操作系统将时间从CMOS中读到系统时间变量中,以后修改时间通过修改系统时间实现。为了保持系统时间与CMOS时间的一致

    2023年04月25日
    浏览(44)
  • linux系统修改普通用户密码和破解管理员密码

    1、用户之间的切换 (1)、点击系统桌面右上角退出切换 (2)、通过终端命令切换 如图所示: 2、修改普通用户密码 如图所示: (2)、普通用户自己修改密码,需要输入当前密码 3、破解管理员密码,破解密码前需要重启,在初始化界面修改 方法1:rd.break方法 在此界面按e键进入下

    2024年02月04日
    浏览(62)
  • linux文件的三个时间,修改文件时间为任意时间

    目录 一.文件的三个时间 二.修改文件的三种时间为任意时间 当我们在linux中创建了文件或文件夹,文件/文件夹就有了时间属性,而且linux中的文件具有三个时间,可以通过stat命令查看文件的三种时间: 访问时间(Access time):又简称为atime,对文件进行一次读操作,它的访问

    2024年02月05日
    浏览(43)
  • Linux 单用户修改root密码

            无论是Linux还是Windows亦或是MacOS系统,再或者是手机,路由器等任何设备,操作系统的登录密码都存放在某个存储介质上,一般都是与操作系统同在的存储介质,对于任何操作系统,只要将存放密码介质上的密码文件修改,就能实现密码的破解。         Linux除了

    2023年04月25日
    浏览(74)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包