linux用户密码过期
1、使用passwd命令修改一下用户的密码。执行chage–M-1用户名,设定用户密码失效过期时间从不。
2、方法1:登录时会提示你用户密码过期,先输入当前密码,再输入跟当前密码不相似的新密码,设置成功后就正常登录了。方法2:在管理节点处重置密码,比如root节点重置各个普通用户的密码。
3、重启系统, 如下图所示,在引导装载程序菜单上,用上下方向键选择你忘记密码的那个系统键入“e” 来进入编辑模式。
4、MAX_DAYS,比如修改所有用户的密码过期时间是30天:PASS_MAX_DAYS 30 如果这个值是99999,那么表示密码永不过期。
5、在使用 useradd命令 创建了一个新的账户,并使用 passwd命令 设置其密码之后,我们有时还希望给账户设置一个过期时间,尤其是针对那种临时账户。
6、蓝色下划线:user9密码过期时间是 2021年5月29日。现在是2021年5月19日,结合密码过期前 11 天有警告提示。user9登录系统应该会有 密码过期 提示。红色下划线:user9 用户登录系统,正如预期出现了密码过期提醒。
Linux密码复杂度及生命周期
上面的命令将密码期限设为2014年6月3日。另外,修改密码的最短周期为5天,最长周期为90天。密码过期前14天会发送消息提醒用户,过期后帐号会被锁住30天。
建议操作系统对登录的用户进行身份标识和鉴别,身份鉴别信息配置复杂度要求开启定期更换策略,避免使用弱口令,至少包含字母和数字,密码长度至少8位。
密码要安全,密码的长度要大于8位最好大于14位,密码的复杂度是密码要尽可能有数字、字母和特殊符号混合组成,密码的强度是密码不要用3或7开头,也不要用a、b、c或x、y、z开头。
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。这里的 “类型数量” 表示不同的字符类型数量。
linux下控制帐户过期的多种方法讲解
而帐号过期则是根据系统策略来设置的。通常情况下,管理员会设置密码过期时间,一旦密码过期,用户就需要重新设置新密码才能登录系统。这样可以保证系统安全性,防止用户长期使用同一密码。
chage -E 2010-10-10 username 刚开始的时候,我认为密码过期相当于帐户停用,但试了一下才明白,密码过期就要用户修改密码,修改/etc/shadow可以实现。/etc/shadow每一行分为九个部分。
锁定的原理就是在/etc/shadow第二栏(代表用户密码)最前面加上叹号(!),让密码暂时失效。因为linux帐户的密码是经过特殊加密的,每一种加密方式产生的密码长度和格式是相同的,加上叹号使之暂时失效。
在linux中如果用户的密码过期、账户过期、账户被锁定都会出现用户无效的提示的,可以使用chage这个命令来修改已存在账户的设置,你也可以看看《linux就该这么学》这本书的第二章,详细了介绍很多常用的命令。
京公网安备 11010802030320号