Chinaunix首页 | 论坛 | 博客
  • 博客访问: 339504
  • 博文数量: 105
  • 博客积分: 358
  • 博客等级: 一等列兵
  • 技术积分: 444
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-25 23:00
个人简介

爱生活,爱养生 www.sijiyang.com 欢迎朋友来友联

文章分类

全部博文(105)

文章存档

2017年(2)

2016年(2)

2014年(24)

2013年(34)

2012年(39)

2011年(4)

分类: LINUX

2013-09-30 21:48:58

    对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。

[sysman@SHWeb3 ~] sudo chage --help
chage: invalid option -- -
Usage: chage [-l] [-m min_days] [-M max_days] [-W warn]
        [-I inactive] [-E expire] [-d last_day] user

[sysman@SHWeb3 ~] sudo man chage
CHAGE(1)                                                                                                      CHAGE(1)

NAME
       chage - change user password expiry information

SYNOPSIS
       chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive]
             [-E expiredate] [-W warndays] user

chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

[sysman@SHWeb3 ~]$ sudo chage -l root
Minimum:        0
Maximum:        99999
Warning:        7
Inactive:       -1
Last Change:            Mar 15, 2010
Password Expires:       Never
Password Inactive:      Never
Account Expires:        Never

    更改用: sudo chage -M 90 root

[sysman@SHWeb3 ~]$ sudo chage -M 90 root

[sysman@SHWeb3 ~]$ sudo chage -l root
Minimum:        0
Maximum:        90
Warning:        7
Inactive:       -1
Last Change:            Jun 08, 2010
Password Expires:       Sep 06, 2010
Password Inactive:      Never
Account Expires:        Never

    如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改 的用户,想要让他也同样具备此功能.就得一个个的执行!

    你也可以直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

    也可以用其它的工具

sudo sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1   90/' /etc/login.defs

    查看一下是否

sudo cat /etc/login.defs |grep "PASS_M";

    强制用户登陆时修改口令
chage -d 0 username(linux)
passwd -f username(solaris)

    强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 root(linux)
passwd -f -n 0 -x 90 -w 15 root(solaris)
    查看某个用户的密码设置情况
chage -l username
    修改密码配置文件
/etc/login.defs

查看具体

阅读(4136) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~