本文介绍Linux密码定期更换时间配置的一些注意事项,适用于CentOS、Red Hat、Ubuntu操作系统!
一、基本配置
Linux密码定期更换时间在/etc/login.defs文件下进行配置,其初始值配置如下图
| PASS_MAX_DAYS | 密码可以使用的最大天数。 |
| PASS_MIN_DAYS | 密码更改之间允许的最小天数。 |
| PASS_MIN_LEN | 可接受的最小密码长度。 |
| PASS_WARN_AGE | 密码过期前发出警告的天数。 |
根据等保2.0要求,密码最长90天更换一次,最小密码长度为8,密码过期前发出警告采用默认值7即可,密码更改之间允许的最小天数没有明确要求,这里建议设置成30天,防止非法用户短期内更改多次密码。
按照要求,在root权限下编辑/etc/login.defs文件,修改配置如下
二、 注意事项
该配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的,可通过查看/etc/shadow文件,如下图所示,红框处的0,99999,7即分别对应PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE
使用命令useradd usert01新增用户user01,再通过命令passwd user01为其设置密码,然后再查看/etc/shadow文件,如下图所示,用户user01的PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE的值为30,90,7
结论:/etc/login.defs配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的
三、延伸拓展
对于原用户,若想对其实现密码定期更换功能,我们可以直接在root权限下编辑/etc/shadow文件,修改用户对应的值即可,也可通过chage命令来进行修改,chage命令用法如下
使用chage命令来修改runner用户的PASS_MIN_DAYS,PASS_MAX_DAYS值,命令如下
chage -m 30 runner
chage -M 90 runner执行如上所示的chage命令后,查看/etc/shadow文件显示的runner用户结果如下
最后,通过chage -l runner命令,查看runner用户的密码更改相关信息如下
文章来源:https://www.toymoban.com/news/detail-627688.html
从上图可以看出,最近一次修改runner用户的密码是在2023年4月27日,密码过期时间为2023年7月26日,刚好是设置的密码可以使用的最大天数(90天)。文章来源地址https://www.toymoban.com/news/detail-627688.html
到了这里,关于Linux密码定期更换时间配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
