linux密码策略升级ios7
1、密码过期策略
# vim /etc/login.defs
PASS_MAX_DAYS 99999
# ⼀个密码最长可以使⽤的天数;精灵球
PASS_MIN_DAYS 0
# 更换密码的最⼩天数;
机长工资PASS_MIN_LEN 5
# 密码的最⼩长度;
PASS_WARN_AGE 7
# 密码失效前提前多少天数开始警告;
2、PASS_MIN_LEN 5
# 该配置不会⽣效,需要在/etc/pam.d/system-auth配置⽂件中添加minlen=13(密码最⼩长度为12)密码长度策略# password requisite pam_pwquality.so try_first_pass local_users_only retry=3 minlen=13 authtok_type= 3、说明
# /etc/login.defs和/etc/pam.d/system-auth配置⽂件修改后对之前创建的⽤户不⽣效,对以后创建的⽤户⽣效。# 对之前创建的⽤户修改密码过期策略的可以使⽤chage命令,参数如下:
# chage --help
⽤法:chage [选项] 登录
选项:
-d, --lastday 最近⽇期将最近⼀次密码设置时间设为“最近⽇期”
-E, --expiredate 过期⽇期将帐户过期时间设为“过期⽇期”
-h, --help 显⽰此帮助信息并推出
-
I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态买车子需要注意什么
-l, --list 显⽰帐户年龄信息
-m, --mindays 最⼩天数将两次改变密码之间相距的最⼩天数设为“最⼩天数”
-M, --maxdays 最⼤天数将两次改变密码之间相距的最⼤天数设为“最⼤天数”
-R, --root CHROOT_DIR chroot 到的⽬录
-W, --warndays 警告天数将过期警告天数设为“警告天数”
# 密码过期后,登录linux需要输旧密码并强制更新密码
# 使⽤root⽤户为普通⽤户更新密码时可以不遵守密码最⼩长度的策略,但是普通⽤户更新⾃⾝密码时会遵循。
4 ⽰例
(1) root⽤户密码默认过期策略
# chage -l root
最近⼀次密码修改时间:从不
密码过期时间:从不
密码失效时间:从不
帐户过期时间:从不
两次改变密码之间相距的最⼩天数:0
两次改变密码之间相距的最⼤天数:99999
在密码过期之前警告的天数:7
(2) 更改密码过期策略后,新建test⽤户,test⽤户的密码过期策略
1) 修改/etc/login.defs配置⽂件
# vim /etc/login.defs
PASS_MAX_DAYS 42
PASS_MIN_DAYS 0
PASS_MIN_LEN 12
PASS_WARN_AGE 30
2) 修改/etc/pam.d/system-auth配置⽂件
# vim /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3minlen=13 authtok_type=
3) 创建test⽤户并查看密码过期策略
# useradd test
# echo "Linux@2020" | passwd --stdin test
更改⽤户 test 的密码。
passwd:所有的⾝份验证令牌已经成功更新。
# chage -l test
最近⼀次密码修改时间:10⽉13, 2020
密码过期时间:11⽉24, 2020
密码失效时间:从不
帐户过期时间:从不
两次改变密码之间相距的最⼩天数:0
两次改变密码之间相距的最⼤天数:42
在密码过期之前警告的天数:30
# su - test
上⼀次登录:⼆ 10⽉1316:00:26 CST 2020pts/0上$ passwd
更改⽤户 test 的密码。
哥斯拉的天敌是谁为 test 更改 STRESS 密码。
(当前)UNIX 密码:
新的密码:
⽆效的密码:密码少于 12 个字符
新的密码:
⽆效的密码:密码少于 12 个字符
述职报告的写法新的密码:
⽆效的密码:密码少于 12 个字符
passwd: 已经超出服务重试的最多次数
$
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论