Linux密碼過期時間設定 /etc/login.defs
Linux下對於新新增的使用者,使用者密碼過期時間是從 /etc/login.defs 中 PASS_MAX_DAYS 提取的,普通系統預設就是99999,
而有些安全作業系統是90。更改此處,只是讓新建的使用者預設密碼過期時間變化,已有使用者密碼過期時間仍然不變。
[root@linuxidc ~]# chage --help
Usage: chage [options] user
Options:
-d, --lastday LAST_DAY set last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
chage:密碼失效是透過此命令來管理的。
引數意思:
-m 密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。
-M 密碼保持有效的最大天數。
-W 使用者密碼到期前,提前收到警告資訊的天數。
-E 帳號到期的日期。過了這天,此帳號將不可用。
-d 上一次更改的日期
-i 停滯時期。如果一個密碼已過期這些天,那麼此帳號將不可用。
-l 例出當前的設定。由非特權使用者來確定他們的密碼或帳號何時過期。
[root@linuxidc ~]# chage -l root
Last password change : Oct 19, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
更改用: chage -M 90 root
[root@linuxidc ~]#chage -M 90 root
[root@linuxidc ~]#chage -l root
如果以後新增一個使用者,那麼預設的時間還是沒改的,還必須得去/etc/login.defs修改PASS_MAX_DAYS 的預設值.那麼如果我直接修改全域性/etc/login.defs所在的使用者會跟著改變嗎? 據我的測試是不會改變的,除非重啟後,但我們的伺服器不是你想重啟的就可以重啟的!如果管理嚴格的地方,重啟還得經過很多程式步驟.改完全域性時,沒有更改的使用者,想要讓他也同樣具備此功能.就得一個個的執行!
你也可以直接用vim 編輯器去編輯PASS_MAX_DAYS 99999
也可以用其它的工具
[root@linuxidc ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1 90/' /etc/login.defs
檢視一下是否
[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";
強制使用者登陸時修改口令
[root@linuxidc ~]#chage -d 0 username(linux)
[root@linuxidc ~]#passwd -f username(solaris)
強制使用者下次登陸時修改密碼,並且設定密碼最低有效期0和最高有限期90,提前15天發警報提示
[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)
[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)
檢視某個使用者的密碼設定情況
[root@linuxidc ~]#chage -l username
修改密碼配置檔案
[root@linuxidc ~]#vi /etc/login.defs
而有些安全作業系統是90。更改此處,只是讓新建的使用者預設密碼過期時間變化,已有使用者密碼過期時間仍然不變。
[root@linuxidc ~]# chage --help
Usage: chage [options] user
Options:
-d, --lastday LAST_DAY set last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
chage:密碼失效是透過此命令來管理的。
引數意思:
-m 密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。
-M 密碼保持有效的最大天數。
-W 使用者密碼到期前,提前收到警告資訊的天數。
-E 帳號到期的日期。過了這天,此帳號將不可用。
-d 上一次更改的日期
-i 停滯時期。如果一個密碼已過期這些天,那麼此帳號將不可用。
-l 例出當前的設定。由非特權使用者來確定他們的密碼或帳號何時過期。
[root@linuxidc ~]# chage -l root
Last password change : Oct 19, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
更改用: chage -M 90 root
[root@linuxidc ~]#chage -M 90 root
[root@linuxidc ~]#chage -l root
如果以後新增一個使用者,那麼預設的時間還是沒改的,還必須得去/etc/login.defs修改PASS_MAX_DAYS 的預設值.那麼如果我直接修改全域性/etc/login.defs所在的使用者會跟著改變嗎? 據我的測試是不會改變的,除非重啟後,但我們的伺服器不是你想重啟的就可以重啟的!如果管理嚴格的地方,重啟還得經過很多程式步驟.改完全域性時,沒有更改的使用者,想要讓他也同樣具備此功能.就得一個個的執行!
你也可以直接用vim 編輯器去編輯PASS_MAX_DAYS 99999
也可以用其它的工具
[root@linuxidc ~]#sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1 90/' /etc/login.defs
檢視一下是否
[root@linuxidc ~]#cat /etc/login.defs |grep "PASS_M";
強制使用者登陸時修改口令
[root@linuxidc ~]#chage -d 0 username(linux)
[root@linuxidc ~]#passwd -f username(solaris)
強制使用者下次登陸時修改密碼,並且設定密碼最低有效期0和最高有限期90,提前15天發警報提示
[root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux)
[root@linuxidc ~]#passwd -f -n 0 -x 90 -w 15 root(solaris)
檢視某個使用者的密碼設定情況
[root@linuxidc ~]#chage -l username
修改密碼配置檔案
[root@linuxidc ~]#vi /etc/login.defs
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/22661144/viewspace-1412898/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- redis設定過期時間Redis
- localStorage設定過期時間
- Oracle 密碼永不過期設定Oracle密碼
- JavaScript 設定cookie 過期時間JavaScriptCookie
- 設定phpsession過期時間PHPSession
- Linux賬戶密碼過期安全策略設定Linux密碼
- JavaScript 設定Cookie過期時間無效JavaScriptCookie
- C#如何設定session過期時間C#Session
- C# 給PDF文件設定過期時間C#
- 如何給localStorage設定一個過期時間?
- Oracle 11g 密碼設定為不過期Oracle密碼
- SAP過帳期間設定
- tomcat 設定session過期時間(四種方式)TomcatSession
- 通過offsets.retention.minutes設定kafkaoffset的過期時間Kafka
- 設定有過期時間的廣告程式碼例項
- 優雅的快取解決方案--設定過期時間快取
- 【Linux-時間設定】-設定時區並調整時間Linux
- chage --使用者賬戶密碼,過期時間管理工具密碼
- 關於 session 未到設定的過期時間就過期的問題(分享坑點)Session
- Linux設定密碼策略Linux密碼
- oracle密碼過期Oracle密碼
- 面試官:RabbitMQ過期時間設定、死信佇列、延時佇列怎麼設計?面試MQ佇列
- MySQL密碼過期策略MySql密碼
- linux系統時間設定Linux
- Linux設定系統時間Linux
- httpsession過期時間HTTPSession
- oracle 11g 密碼不過期、不限制錯誤次數設定Oracle密碼
- 修改oracle密碼預設180天過期Oracle密碼
- Passport 設定token 過期時間盡然不生效!這是為什麼?Passport
- Linux時間設定系統時間、硬體時間和時間服務Linux
- Oracle密碼過期處理Oracle密碼
- 域賬戶密碼過期密碼
- Linux設定開機等待時間Linux
- Linux設定和修改時間與時區Linux
- Linux時區設定及NTP時間同步Linux
- /etc/login.defs 配置檔案
- 定時拷貝加時間維的檔案和定時刪除過期檔案
- redis hset hmset過期時間Redis