- 1C++面试题精选-2024/06/26_c++ 面试题
- 22023第十四届蓝桥杯C/C++研究生组真题?(真题+附链接)_蓝桥杯研究生真题
- 3python+keras如何自行简单搭建一个神经网路实现水果分类识别_如何搭建神经网络
- 4libarclite_iphonesimulator.a‘; try increasing the minimum deployment target
- 5Python 生产力价值:Xilinx Zynq 的前沿优势分析 - WP502
- 6【FPGA】Verilog:全减器与半减器 | Full Subtractor | Half Subtractor
- 7Apache SeaTunnel在VIP 中的使用_seatunnel 翻译
- 8Qt视频播放器_qt 视频播放器
- 92022 年 JavaScript 开发工具的生态,别再用过时的框架了_javascript框架库升级
- 10Project ‘org.springframework.boot:spring-boot-starter-parent:2.2.2.RELEASE‘ not found_project 'org.springframework.boot:spring-boot-star
Linux密码定期更换时间配置_linux密码更换周期
赞
踩
本文介绍Linux密码定期更换时间配置的一些注意事项,适用于CentOS、Red Hat、Ubuntu操作系统!
一、基本配置
Linux密码定期更换时间在/etc/login.defs文件下进行配置,其初始值配置如下图
| PASS_MAX_DAYS | 密码可以使用的最大天数。 |
| PASS_MIN_DAYS | 密码更改之间允许的最小天数。 |
| PASS_MIN_LEN | 可接受的最小密码长度。 |
| PASS_WARN_AGE | 密码过期前发出警告的天数。 |
根据等保2.0要求,密码最长90天更换一次,最小密码长度为8,密码过期前发出警告采用默认值7即可,密码更改之间允许的最小天数没有明确要求,这里建议设置成30天,防止非法用户短期内更改多次密码。
按照要求,在root权限下编辑/etc/login.defs文件,修改配置如下
二、 注意事项
该配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的,可通过查看/etc/shadow文件,如下图所示,红框处的0,99999,7即分别对应PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE
使用命令useradd usert01新增用户user01,再通过命令passwd user01为其设置密码,然后再查看/etc/shadow文件,如下图所示,用户user01的PASS_MIN_DAYS,PASS_MAX_DAYS,PASS_WARN_AGE的值为30,90,7
结论:/etc/login.defs配置文件的修改只针对后面新增的用户有效,而之前原有的用户是不受该配置文件的约束的
三、延伸拓展
对于原用户,若想对其实现密码定期更换功能,我们可以直接在root权限下编辑/etc/shadow文件,修改用户对应的值即可,也可通过chage命令来进行修改,chage命令用法如下
使用chage命令来修改runner用户的PASS_MIN_DAYS,PASS_MAX_DAYS值,命令如下
- chage -m 30 runner
- chage -M 90 runner
执行如上所示的chage命令后,查看/etc/shadow文件显示的runner用户结果如下
最后,通过chage -l runner命令,查看runner用户的密码更改相关信息如下
从上图可以看出,最近一次修改runner用户的密码是在2023年4月27日,密码过期时间为2023年7月26日,刚好是设置的密码可以使用的最大天数(90天)。
