使用正確的設(shè)置�,可以強(qiáng)制 Linux 用戶(hù)定期更改密碼�����。以下是查看密碼時(shí)效以及如何更改其中設(shè)置的方法��。
可以將 Linux 系統(tǒng)上的用戶(hù)密碼配置為永久或設(shè)置過(guò)期時(shí)間�,以讓人們必須定期重置它們�����。出于安全原因���,通常認(rèn)為定期更改密碼是一種好習(xí)慣����,但默認(rèn)并未配置��。
要查看和修改密碼時(shí)效��,你需要熟悉幾個(gè)重要的命令:chage 命令及其 -l 選項(xiàng)�����,以及 passwd 命令及其 -S 選項(xiàng)��。本文會(huì)介紹這些命令�����,還有其他一些 chage 命令選項(xiàng)來(lái)配置密碼時(shí)效��。
查看密碼時(shí)效設(shè)置
確定某個(gè)特定帳戶(hù)是否已設(shè)置密碼時(shí)效的方法是使用如下 chage 命令�����。請(qǐng)注意�,除了你自己的帳戶(hù)以外,其他任何帳戶(hù)都需要 root 權(quán)限�����。請(qǐng)注意下面的密碼到期日期�����。
$ sudo chage -l dory
Last password change : Mar 15, 2020
Password expires : Jun 13, 2020 <==
Password inactive : never
Account expires : never
Minimum number of days between password change : 10
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
如果未應(yīng)用密碼時(shí)效���,那么帳戶(hù)信息將如下所示:
$ sudo chage -l nemo
Last password change : Jan 14, 2019
Password expires : never <==
Password inactive : never
Account expires : Mar 26, 2706989
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
你也可以使用 passwd -S 命令查看某些信息�,但是你需要知道輸出中的每個(gè)字段代表什么:
dory$ passwd -S
dory P 03/15/2020 10 90 14 -1
這里的七個(gè)字段代表:
- 1 – 用戶(hù)名
- 2 - 帳戶(hù)狀態(tài)(L = 鎖定,NP = 無(wú)密碼���,P = 可用密碼)
- 3 – 上次密碼更改的日期
- 4 – 可更改最低時(shí)效(如果沒(méi)有這么多天�,則不能更改密碼)
- 5 – 最長(zhǎng)時(shí)效(這些天后����,密碼必須更改)
- 6 – 密碼過(guò)期前提前警告的天數(shù)
- 7 – 密碼過(guò)期后鎖定之前的天數(shù)(設(shè)為無(wú)效)
需要注意的一件事是,chage 命令不會(huì)顯示帳戶(hù)是否被鎖定��;它僅顯示密碼時(shí)效設(shè)置����。另一方面,passwd -S 命令將告訴你密碼被鎖定的時(shí)間���。在此例中�����,請(qǐng)注意帳戶(hù)狀態(tài)為 L:
$ sudo passwd -S dorothy
dorothy L 07/09/2019 0 99999 7 10
通過(guò)將 /etc/shadow 文件中通常包含密碼的“哈?�!弊侄巫?yōu)?!,從而達(dá)成鎖定的效果�����。
$ sudo grep dorothy /etc/shadow
dorothy:!:18086:0:99999:7:10:: <==
帳戶(hù)被鎖定的事實(shí)在 chage 輸出中并不明顯:
$ sudo chage -l dorothy
Last password change : Jul 09, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
密碼時(shí)效的一些選項(xiàng)
最常用的設(shè)置是最短和最長(zhǎng)的天數(shù)。它們經(jīng)常結(jié)合使用���。例如���,你可以配置一個(gè)密碼,使其最長(zhǎng)不能使用超過(guò) 90 天(最大)����,然后添加一個(gè)有效期為一周或 10 天(最小)的密碼�����。這樣可以確保用戶(hù)不會(huì)在需要更改密碼后馬上改回以前的密碼��。
$ sudo chage -M 90 -m 10 shark
$ sudo chage -l shark
Last password change : Mar 16, 2020
Password expires : Jun 14, 2020
Password inactive : never
Account expires : never
Minimum number of days between password change : 10 <==
Maximum number of days between password change : 90 <==
Number of days of warning before password expires : 7
你還可以使用 -E 選項(xiàng)為帳戶(hù)設(shè)置特定的到期日期�����。
$ sudo chage -E 2020-11-11 tadpole
$ sudo chage -l tadpole
Last password change : Oct 15, 2019
Password expires : never
Password inactive : never
Account expires : Nov 11, 2020 <==
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
密碼時(shí)效可能是一個(gè)重要的選擇���,只要它不鼓勵(lì)用戶(hù)使用過(guò)于簡(jiǎn)單的密碼或以不安全的方式寫(xiě)下來(lái)即可����。有關(guān)控制密碼字符(例如,大小寫(xiě)字母��、數(shù)字等的組合)的更多信息��,請(qǐng)參考這篇關(guān)于密碼復(fù)雜度的文章����。
總結(jié)
到此這篇關(guān)于在 Linux 上查看和配置密碼時(shí)效的文章就介紹到這了,更多相關(guān)linux 查看配置密碼時(shí)效內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
