亚洲国产精品成人午夜在线观看,久久人人青草97香蕉

您當(dāng)前所在位置：首頁(yè) → 操作系統(tǒng) → LINUX → 如何強(qiáng)制定期更改Linux密碼

如何強(qiáng)制定期更改Linux密碼 時(shí)間：2015/6/28來源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0):     口令時(shí)效是一種系統(tǒng)機(jī)制，用于強(qiáng)制口令在特定的時(shí)間長(zhǎng)度后失效。對(duì)用戶來說，這可能帶來了一些麻煩，但是它確保了口令會(huì)定期進(jìn)行更改，是一項(xiàng)很好的安全措施。默認(rèn)情況下，絕大多數(shù)的Linux分裝版本并沒有打開口令時(shí)效，不過要想打開卻非常簡(jiǎn)單。

    通過編輯/etc/login.defs，你可以指定幾個(gè)參數(shù)，來設(shè)置口令實(shí)效的默認(rèn)設(shè)定:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

    當(dāng)設(shè)置口令時(shí)效的天數(shù)為99999時(shí)，實(shí)際上相當(dāng)于關(guān)閉了口令時(shí)效。一個(gè)更明智的設(shè)定一般是60天——每2個(gè)月強(qiáng)制更改一次密碼。

    PASS_MIN_DAYS參數(shù)則設(shè)定了在本次密碼修改后，下次允許更改密碼之前所需的最少天數(shù)。PASS_WARN_AGE的設(shè)定則指明了在口令失效前多少天開始通知用戶更改密碼（一般在用戶剛剛登陸系統(tǒng)時(shí)就會(huì)收到警告通知）。

你也會(huì)編輯/etc/default/useradd文件，尋找INACTIVE和EXPIRE兩個(gè)關(guān)鍵詞：

INACTIVE=14
EXPIRE=

    這會(huì)指明在口令失效后多久時(shí)間內(nèi)，如果口令沒有進(jìn)行更改，則將賬戶更改為失效狀態(tài)。在本例中，這個(gè)時(shí)間是14天。而EXPIRE的設(shè)置則用于為所有新用戶設(shè)定一個(gè)密碼失效的明確時(shí)間（具體格式為"年份-月份-日期"）。

    顯然，上述這些設(shè)定更改之后，只能影響到新建立的用戶。要想修改目前已存在的用戶具體設(shè)置，需要使用chage工具。

# chage -M 60 joe

這條命令將設(shè)置用戶joe的PASS_MAX_DAYS為60，并修改對(duì)應(yīng)的shadow文件。

    你可以使用chage -l的選項(xiàng)，列出當(dāng)前的賬戶時(shí)效情況，而使用-m選項(xiàng)是設(shè)置PASS_MIN_DAYS，用-W則是設(shè)置PASS_WARN_AGE，等等。chage工具可以讓你修改特定賬戶的所有密碼時(shí)效狀態(tài)。

    注意，chage僅僅適用于本地系統(tǒng)的賬戶，如果你在使用一個(gè)類似LDAP這樣的認(rèn)證系統(tǒng)時(shí)，該工具會(huì)失效。如果你在使用LDAP作為認(rèn)證，而你又打算使用chage，那么，哪怕僅僅是試圖列出用戶密碼的時(shí)效信息，你也會(huì)發(fā)現(xiàn)chage根本不起作用。

    制定一項(xiàng)策略，定義多長(zhǎng)時(shí)間一個(gè)密碼必須進(jìn)行更改，然后強(qiáng)制執(zhí)行該策略，是非常不錯(cuò)的一個(gè)做法。在解雇了某個(gè)雇員后，口令時(shí)效策略會(huì)保證該雇員不可能在被解雇3個(gè)月后發(fā)現(xiàn)他的口令依然可用。即使系統(tǒng)管理員忽略了刪除他的帳號(hào)，該帳號(hào)也會(huì)因密碼時(shí)效策略而被自動(dòng)鎖定。當(dāng)然，這一點(diǎn)并不能成為不及時(shí)刪除該雇員帳號(hào)的理由，但是這個(gè)策略的確提供了一層額外的安全防護(hù)，尤其是在過去常常忽視及時(shí)清理帳號(hào)的情況下。
關(guān)鍵詞標(biāo)簽：Linux

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>