输出样例:
Last password change : Feb 24, 2017 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
正如你在上面看到的输出一样,该密码是无限期的。
修改已存在用户的密码有效期,
$ sudo chage -E 24/06/2018 -m 5 -M 90 -I 10 -W 10 sk
上面的命令将会设置用户 sk 的密码期限是 24/06/2018 。并且修改密码的最小间隔时间为 5 天,最大间隔时间为 90 天。用户账号将会在 10 天后被自动锁定,而且在到期之前的 10 天前显示警告信息。
在基于 RPM 的系统中设置密码效期
这点和基于 DEB 的系统是相同的。
在基于 DEB 的系统中禁止使用近期使用过的密码
你可以限制用户去设置一个已经使用过的密码。通俗的讲,就是说用户不能再次使用相同的密码。
为设置这一点,编辑 /etc/pam.d/common-password 文件:
$ sudo nano /etc/pam.d/common-password
找到下面这行并且在末尾添加文字 remember=5 :
password [success=2 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=5
上面的策略将会阻止用户去使用最近使用过的 5 个密码。
在基于 RPM 的系统中禁止使用近期使用过的密码
这点对于 RHEL 6.x 和 RHEL 7.x 和它们的衍生系统 CentOS、Scientific Linux 是相同的。
以 root 身份编辑 /etc/pam.d/system-auth 文件,
# vi /etc/pam.d/system-auth
找到下面这行,并且在末尾添加文字 remember=5 。
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
现在你了解了 Linux 中的密码策略,以及如何在基于 DEB 和 RPM 的系统中设置不同的密码策略。
就这样,我很快会在这里发表另外一天有趣而且有用的文章。在此之前请保持关注。如果您觉得本教程对你有帮助,请在您的社交,专业网络上分享并支持我们。
【编辑推荐】
- 千万千万不要运行的Linux命令
- VMware 侵权 Linux 源码案原告放弃上诉:没意义
- 如何在Windows 10中设置静态IP地址
- 在Linux中使用bd命令快速返回到特定的父目录
- 如何评估一个Linux发行版的总体成本
【责任编辑:庞桂玉 TEL:(010)68476606】
点赞 0
(编辑:ASP站长网)
|