如何在Linux上檢視和配置密碼時效
使用正確的設定,可以強制 使用者定期更改密碼。以下是檢視密碼時效以及如何更改其中設定的方法。可以將 Linux 系統上的使用者密碼配置為永久或設定過期時間,以讓人們必須定期重置它們。出於安全原因,通常認為定期更改密碼是一種好習慣,但預設並未配置。 |
要檢視和修改密碼時效,你需要熟悉幾個重要的 :chage 及其 -l 選項,以及 passwd 命令及其 -S 選項。本文會介紹這些命令,還有其他一些 chage 命令選項來配置密碼時效。
檢視密碼時效設定
確定某個特定帳戶是否已設定密碼時效的方法是使用如下 chage命令。請注意,除了你自己的帳戶以外,其他任何帳戶都需要 root 許可權。請注意下面的密碼到期日期。
$ sudo chage -l dory Last password change : Mar 15, 2020 Password expires : Jun 13, 2020 <== Password inactive : never Account expires : never Minimum number of days between password change : 10 Maximum number of days between password change : 90 Number of days of warning before password expires : 14
如果未應用密碼時效,那麼帳戶資訊將如下所示:
$ sudo chage -l nemo Last password change : Jan 14, 2019 Password expires : never <== Password inactive : never Account expires : Mar 26, 2706989 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
你也可以使用 passwd -S 命令檢視某些資訊,但是你需要知道輸出中的每個欄位代表什麼: dory$ passwd -S dory P 03/15/2020 10 90 14 -1 這裡的七個欄位代表:
- 1 – 使用者名稱
- 2 - 帳戶狀態(L = 鎖定,NP = 無密碼,P = 可用密碼)
- 3 – 上次密碼更改的日期
- 4 – 可更改最低時效(如果沒有這麼多天,則不能更改密碼)
- 5 – 最長時效(這些天后,密碼必須更改)
- 6 – 密碼過期前提前警告的天數
- 7 – 密碼過期後鎖定之前的天數(設為無效)
需要注意的一件事是,chage 命令不會顯示帳戶是否被鎖定;它僅顯示密碼時效設定。另一方面,passwd -S 命令將告訴你密碼被鎖定的時間。在此例中,請注意帳戶狀態為 L:
$ sudo passwd -S dorothy dorothy L 07/09/2019 0 99999 7 10
透過將 /etc/shadow 檔案中通常包含密碼的“雜湊”欄位變為 !,從而達成鎖定的效果。
$ sudo grep dorothy /etc/shadow dorothy:!:18086:0:99999:7:10:: <==
帳戶被鎖定的事實在 chage 輸出中並不明顯:
$ sudo chage -l dorothy Last password change : Jul 09, 2019 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
密碼時效的一些選項
最常用的設定是最短和最長的天數。它們經常結合使用。例如,你可以配置一個密碼,使其最長不能使用超過 90 天(最大),然後新增一個有效期為一週或 10 天(最小)的密碼。這樣可以確保使用者不會在需要更改密碼後馬上改回以前的密碼。
$ sudo chage -M 90 -m 10 shark $ sudo chage -l shark Last password change : Mar 16, 2020 Password expires : Jun 14, 2020 Password inactive : never Account expires : never Minimum number of days between password change : 10 <== Maximum number of days between password change : 90 <== Number of days of warning before password expires : 7
你還可以使用 -E 選項為帳戶設定特定的到期日期。
$ sudo chage -E 2020-11-11 tadpole $ sudo chage -l tadpole Last password change : Oct 15, 2019 Password expires : never Password inactive : never Account expires : Nov 11, 2020 <== Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
密碼時效可能是一個重要的選擇,只要它不鼓勵使用者使用過於簡單的密碼或以不安全的方式寫下來即可。
原文地址:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2685907/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何在 Linux 生成複雜密碼並且檢查密碼強度Linux密碼
- Redis 密碼設定和檢視Redis密碼
- Linux密碼策略和登入配置Linux密碼
- 如何在 Linux 上用密碼加密和解密檔案Linux密碼加密解密
- 如何在CLI上管理密碼密碼
- 恆訊科技分析:如何在 Linux VPS上更改ROOT密碼?Linux密碼
- 如何在 Debian Linux 上設定和配置網橋Linux
- windows檢視wifi密碼WindowsWiFi密碼
- windos IE密碼檢視密碼
- 如何在Mac上查詢和編輯任何密碼?Mac密碼
- win10如何檢視wifi密碼_win10檢視wifi密碼方法Win10WiFi密碼
- 輸入密碼檢視flag密碼
- docker檢視jenkins初始密碼DockerJenkins密碼
- win10 如何檢視wifi密碼_window10如何檢視無線密碼Win10WiFi密碼
- Linux 中檢視 DNS 與 配置LinuxDNS
- Linux下檢視、新增及配置Linux
- LINUX 檢視硬體配置命令Linux
- 如何在Mac上重置MySQL根密碼MacMySql密碼
- Android之WiFi密碼檢視器AndroidWiFi密碼
- linux檢視電腦硬體配置Linux
- 在 Linux 上以樹狀檢視檔案和程式Linux
- Linux 生成複雜密碼並且檢查密碼強度Linux密碼
- 如何在Mac上設定韌體密碼Mac密碼
- 如何在MonogoDB中檢視配置的引數值MonoGo
- linux程式和埠檢視Linux
- win10 無線密碼怎麼檢視_win10如何檢視無線網密碼Win10密碼
- 在Linux中,如何檢視當前日期和時間?Linux
- 【Git系列教程-8】Pycharm將遠端倉庫如碼雲或Github程式碼克隆下來並迭代檢視 | 檢視提交的個個版本程式碼 | 碼雲上程式碼檢視技巧PyCharmGithub
- 如何在 Linux 中檢視可用的網路介面Linux
- 如何在 Linux 上安裝、配置 NTP 伺服器和客戶端?Linux伺服器客戶端
- 怎麼檢視印表機ip地址 如何在印表機上檢視ip地址
- linux檢視伺服器配置資訊Linux伺服器
- 如何在 Mac 上的排程中心中檢視開啟的視窗和空間?Mac
- Mac基礎:在macOS上輕鬆檢視已登賬號密碼Mac密碼
- Linux實時檢視TCP數量LinuxTCP
- linux 檢視UUID和MAC地址LinuxUIMac
- 1.7.7. 檢視密碼檔案成員密碼
- windows 檢視已連線的wifi密碼WindowsWiFi密碼