2018-01-31 16:41:00 weixin_34050005 阅读数 280
  • 马哥Linux教程-Linux操作系统基础由浅入深全面讲解1

    本课程为全新马哥Linux全套系列课程之一--Linux基础入门和架构了解,从Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    19317 人正在学习 去看看 马永亮

linux默认用户的密码是永不过期的,但是出于安全考虑在企业环境中一般会要求设置过期日期;但有时要求90天就过期,在这种严柯条件下我们有可能想给某个或某些用户开设后门,延长其密码有效期。

 

一、用户密码配置文件

1.1 /etc/login.defs

密码有效期配置文件

PASS_MAX_DAYS--新建用户密码有效期,默认99999表示永不过期
PASS_MIN_DAYS--新建用户密码可修改的最短日期,默认为0,表示随时可以修改
PASS_MIN_LEN--新建用户密码最短长度
PASS_WARN_AGE--密码过期前开始警告的天数

 

1.2 /etc/pam.d/system-auth

口令复杂度配置文件

retry--密码可尝试次数

minlen--密码最短长度

lcredit--小写字母最少个数

ucredit--大写字母最少个数

dcredit--数字最少个数

ocredit--特殊字符最少个数

minclass--以上四种类型中最少要求有几种

示例:

password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3 minclass=3

 

二、修改指定用户过期日期

 2.1 查看用户密码过期情况

chage -l username

以上是我主机ls用户的密码过期情况

Last password change--最近一次密码修改时间

Password expires--密码过期日期

Password inactive--密码失效日期

Account expires--账户过期日期

Minimum number of days between password change--两次修改密码之间相距的最小天数

Maximum number of days between password change--两次修改密码之间相距的最大天数

Number of days of warning before password expires--在密码过期之前警告的天数

 

2.2 修改密码过期日期

在上图可见ls用户的密码有效期为90天,我们这里将之修改为10000(如果天数大于或等于99999则表示永不过期)

chage -M 10000 username

就观查来看chage -M应该只是修改了/etc/shadow中的密码有效期天数,所以用root直接到/etc/shadow修改有效天数应访也是等效的

(不过/etc/shadow一般默认没有写权限,要手动编缉需要添加写权限才可修改;这也可以反推出,没有写权限不能修改文件内容只是针对用户态而言)

 

参考:

http://man.linuxde.net/chage

http://www.linuxidc.com/Linux/2010-12/30621.htm

2018-07-23 18:18:39 QiaoRui_ 阅读数 14679
  • 马哥Linux教程-Linux操作系统基础由浅入深全面讲解1

    本课程为全新马哥Linux全套系列课程之一--Linux基础入门和架构了解,从Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    19317 人正在学习 去看看 马永亮

需求:

         Linux设置用户密码的有效期限

解决:

        先查看密码过期时间,现在是90天   

[root@01 ~]# chage -l testuser
Last password change     : Jul 10, 2017
Password expires     : Oct 08, 2018
Password inactive     : never
Account expires     : never
Minimum number of days between password change     : 0
Maximum number of days between password change     : 90
Number of days of warning before password expires    : 10

        用命令修改过期时间为永久,然后查看Password expires   : never   和  Maximum number of days between password change  : 99999修改成功

[root@01 ~]# chage -M 99999 testuser
[root@01 ~]# chage -l testuser
Last password change                    : Jul 10, 2017
Password expires                    : never
Password inactive                    : never
Account expires                        : Oct 16, 2243
Minimum number of days between password change        : 0
Maximum number of days between password change        : 99999
Number of days of warning before password expires    : 10

补充:

        chage命令用法

chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

       chage命令事例

[root@localhost ~]# chage -l test      #查看用户密码设定情况
最近一次密码修改时间                                    :  4月 27, 2018
密码过期时间                                    : 从不
密码失效时间                                    : 从不
帐户过期时间                                            : 从不
两次改变密码之间相距的最小天数          :-1
两次改变密码之间相距的最大天数          :-1
在密码过期之前警告的天数        :-1

[root@localhost ~]# chage -M 90 test        #密码有效期90天

[root@localhost ~]# chage -d 0 test       #强制用户登陆时修改口令

[root@localhost ~]# chage -d 0 -m 0 -M 90 -W 15 test   #强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示

[root@localhost ~]# chage -E '2014-09-30' test  # test这个账号的有效期是2014-09-30

 

2018-08-06 21:59:12 qq_34556414 阅读数 2042
  • 马哥Linux教程-Linux操作系统基础由浅入深全面讲解1

    本课程为全新马哥Linux全套系列课程之一--Linux基础入门和架构了解,从Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    19317 人正在学习 去看看 马永亮

chage改变用户密码有效期的信息

 

1: chage -d (user)是密码最后一次的修改日期。

如果接数字的话是从1970年1月1日累加的如 chage -d 5 student 修改时间就变成1970年1月6日。也可以直接接日期如 chage -d 2013-02-18 student 密码修改时间就变成了2013年2月18日。如果用命令 chage -d 0 student 则代表该用户需立即修改密码。

[root@server0 ~]# id test 

uid=1001(test) gid=1001(test) groups=1001(test)

[root@server0 ~]# date

Tue Apr 10 03:49:23 CST 2018

[root@server0 ~]# chage -d 0 test  --在server0上面修改test密码最后一次修改密码的日期

[root@server0 ~]# chage -l  test

Last password change : password must be changed

Password expires : password must be changed

Password inactive : password must be changed

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

 

[kiosk@foundation0 Packages]$ ssh test@server0 --在foundation0上面使用test远程登入到serve0上面,会发现提示修改密码

test@server0's password:

You are required to change your password immediately (root enforced)

Last login: Tue Apr 10 03:51:53 2018 from server0.example.com

WARNING: Your password has expired.

You must change your password now and login again!

Changing password for user test.

Changing password for test.

(current) UNIX password:

 

 

2:chage -E (user)是账户的失效时间(一般给临时的用户限制)

用法也是直接接数字或者日期如 chage -E 2013-02-18 student 表示student用户在2013年2月19日这一天失效无法使用。

默认时间是永远有效如果想要让用户永远有效改成 chage -E -1 student 即可。

[root@server0 ~]# chage -E 2017-04-10 test  --设置为2017-04-10号密码过期

[test@server0 ~]$ date  --当前系统系统时间是2018年,上面设置的时间应该过期了

Tue Apr 10 04:19:03 CST 2018

[kiosk@foundation0 Packages]$ ssh test@server0

test@server0's password:

Your account has expired; please contact your system administrator

Connection closed by 172.25.0.11

 

3 :chage -m (number) (ueser)是用户密码最短修改时间在这个天数之内无法修改密码。
chage -m 5 student 意思就是说如果今天是2013-2-18用户密码在2013-2-22之前无法修改2013-2-23可以修改密码。

[root@server0 ~]# chage -E 2018-04-20 test  --因为上面密码已经过期,现在登入root用户让其密码不过期

[root@server0 ~]# chage -m 2  test --强制从当前起,两天之内不能修改密码

[root@server0 ~]# chage -l   test

Last password change : Apr 09, 2018

Password expires : never

Password inactive : never

Account expires : Apr 20, 2018

Minimum number of days between password change : 2

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

[root@server0 ~]# su - test

Last login: Tue Apr 10 04:06:33 CST 2018 on pts/0

Last failed login: Tue Apr 10 04:20:45 CST 2018 from 172.25.0.250 on ssh:notty

There were 2 failed login attempts since the last successful login.

[test@server0 ~]$ passwd

Changing password for user test.

Changing password for test.

(current) UNIX password:

You must wait longer to change your password

passwd: Authentication token manipulation error

 

下面就不一一举例了。

 

4 :chage -M (number) (ueser)是设置密码最长使用时间,还有几天超过这个时间必须修改密码。chage -M 5 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24会提示用户需要修改密码。

 

5 :chage -W (number) (ueser)是设置密码过期前的提醒时间默认是7天。
chage -M 5 -W 3 student 如果今天是2013-2-18在用户21 22 23号这三天登录系统时候得到距离密码最后使用时间的提示。

 

6: chage -I (number) (ueser)是密码过期后多少天之后账户失效。
chage -M 5 -I 2 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24和25号会提示用户需要修改密码如果这两天都没有修改密码账户会在2013-2-26号失效。如果密码过使用期后永不禁用账户命令为chage -E -1 student 即可。

 

7 :chage -l (user)是查看用户密码状态的命令。 

[root@server0 ~]# chage -l root

Last password change : Jul 10, 2014

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

 

2013-09-06 17:37:48 FJJJ8 阅读数 77
  • 马哥Linux教程-Linux操作系统基础由浅入深全面讲解1

    本课程为全新马哥Linux全套系列课程之一--Linux基础入门和架构了解,从Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    19317 人正在学习 去看看 马永亮
[code="java"]【语法】passwd[必要参数][选择性参数][用户名称]
【功能说明】passwd指令用来设置用户帐号的密码,超级用户可以设置所有用户的密码。
【参数说明】
必要参数具体说明如下:
参数 功能
-d 删除密码
-f 强制执行
-k 更新只能发生在过期之后
-l 停止帐号的使用
-S 显示密码信息
-u 启用已被停止的帐号
-x 设置密码的有效期
-g 修改群组密码
-i 过期后停止用户帐号
选择性参数的具体说明如下:
参数 功能
--help 帮助信息
--usage 主要用法
【执行范例】
【范例356】修改用户密码。
# passwd kk //设置用户kk的密码
Changing password for user kk.
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
#
本例使用指令“passwd kk”,设置帐号kk的密码。
【范例357】显示帐号的密码信息。
# passwd -S kk //显示帐号的密码信息
Password set, MD5 crypt.
#
本例使用指令“passwd -S kk”,显示帐号kk的密码信息。
【范例358】删除用户密码。
# passwd -d kk //删除用户密码
Removing password for user kk.
passwd: Success
#
本例使用指令“passwd -d kk”,删除用户kk的密码。
[/code]
2018-05-22 13:32:27 Drizzle_66213 阅读数 53
  • 马哥Linux教程-Linux操作系统基础由浅入深全面讲解1

    本课程为全新马哥Linux全套系列课程之一--Linux基础入门和架构了解,从Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    19317 人正在学习 去看看 马永亮
步骤一:登陆oracle所在的linux服务器或Windows服务器,注意要用管理员权限。
步骤二:sqlplus / as sysdba
步骤三:输入'alter profile default limit password_life_time unlimited;'并回车
步骤四:输入'alter user test(所要修改用户) identified by test123456(所要修改有效期密码);'
步骤五:输入'quit;'退出sqlplus。

步骤六:重启服务实例及监听

步骤七:查看密码有效期SELECT * FROM test(用户名) WHERE profile='DEFAULT' AND  resource_name='PASSWORD_LIFE_TIME';

Linux用户密码策略

阅读数 107

linux密码策略

阅读数 35

没有更多推荐了,返回首页