Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1739692
  • 博文数量: 220
  • 博客积分: 8531
  • 博客等级: 中将
  • 技术积分: 4971
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-18 13:33
文章分类

全部博文(220)

文章存档

2017年(1)

2015年(1)

2014年(5)

2013年(6)

2012年(6)

2011年(30)

2010年(37)

2009年(53)

2008年(41)

2007年(40)

分类: LINUX

2011-05-31 11:35:32

    对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。

[sysman@SHWeb3 ~] sudo chage --help
chage: invalid option -- -
Usage: chage [-l] [-m min_days] [-M max_days] [-W warn]
        [-I inactive] [-E expire] [-d last_day] user

[sysman@SHWeb3 ~] sudo man chage
CHAGE(1)                                                                                                      CHAGE(1)

NAME
       chage - change user password expiry information

SYNOPSIS
       chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive]
             [-E expiredate] [-W warndays] user

chage:密码失效是通过此命令来管理的。

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。
  -E 帐号到期的日期。过了这天,此帐号将不可用。
  -d 上一次更改的日期
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

[sysman@SHWeb3 ~]$ sudo chage -l root
Minimum:        0
Maximum:        99999
Warning:        7
Inactive:       -1
Last Change:            Mar 15, 2010
Password Expires:       Never
Password Inactive:      Never
Account Expires:        Never

    更改用: sudo chage -M 90 root

[sysman@SHWeb3 ~]$ sudo chage -M 90 root

[sysman@SHWeb3 ~]$ sudo chage -l root
Minimum:        0
Maximum:        90
Warning:        7
Inactive:       -1
Last Change:            Jun 08, 2010
Password Expires:       Sep 06, 2010
Password Inactive:      Never
Account Expires:        Never

    如果以后添加一个用户,那么默认的时间还是没改的,还必须得去/etc/login.defs修改PASS_MAX_DAYS 的默认值.那么如果我直接修改全局/etc/login.defs所在的用户会跟着改变吗? 据我的测试是不会改变的,除非重启后,但我们的服务器不是你想重启的就可以重启的!如果管理严格的地方,重启还得经过很多程序步骤.改完全局时,没有更改 的用户,想要让他也同样具备此功能.就得一个个的执行!

    你也可以直接用vim 编辑器去编辑PASS_MAX_DAYS 99999

    也可以用其它的工具

sudo sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1   90/' /etc/login.defs

    查看一下是否

sudo cat /etc/login.defs |grep "PASS_M";

    强制用户登陆时修改口令
chage -d 0 username(linux)
passwd -f username(solaris)

    强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 root(linux)
passwd -f -n 0 -x 90 -w 15 root(solaris)
    查看某个用户的密码设置情况
chage -l username
    修改密码配置文件
/etc/login.defs

查看具体

阅读(1724) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~