通过正确的设置,可以强制Linux用户定期更改密码。以下是如何检查您的密码使用期限以及如何更改那里的设置。Linux系统上的用户密码可以配置为永久性或设置为过期,以便人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种很好的做法,但这不是默认配置的。查看和修改密码时效,需要熟悉几个重要的命令:chage命令及其-l选项,passwd命令及其-S选项。本文介绍了这些命令,以及其他一些用于配置密码时效的chage命令选项。查看密码时效设置确定特定帐户是否设置了密码时效的方法是使用以下chage命令。请注意,您自己以外的任何帐户都需要root权限。请注意下面的密码到期日期。$sudochage-ldory上次密码更改:2020年3月15日密码过期:2020年6月13日<==密码不活动:从不帐户过期:从不密码更改之间的最小天数:10一天中密码更改之间的最大天数90个密码过期:14如果没有应用密码时效,帐户信息将如下所示:$sudochage-lnemo上次密码更改:2019年1月14日密码过期:永不<==密码无效:永不帐户过期:2706989年3月26日最小值numberofdaysbetweenpasswordchange:0Maximumnumberofdaysbetweenpasswordchange:99999密码更改前的警告天数swordexpires:7也可以使用passwd-S命令查看一些信息,但是需要知道输出中每个字段代表什么:dory$passwd-SdoryP03/15/2020109014-1其中七这里的字段代表:1-用户名2-帐户状态(L=已锁定,NP=无密码,P=密码可用)3-上次更改密码的日期4-更改的最低年龄(没有这么多天的密码就无法更改)5-最长期限(在这些天数之后,必须更改密码)6-密码到期前提前警告的天数7-密码到期前被锁定前的天数(设置为无效)需要注意的一件事是chage命令不会显示账户是否被锁定;它只显示密码时效设置另一方面,passwd-S命令会告诉您密码被锁定了多长时间。在此示例中,请注意帐户状态为L:$sudopasswd-SdorothydorothyL07/09/2019099999710通过将/etc/shadow文件中通常包含密码的“哈希”字段更改为!,从而达到锁定效果。$sudogrepdorothy/etc/shadowdorothy:!:18086:0:99999:7:10::<==帐户被锁定的事实在chage输出中并不明显:$sudochage-ldorothyLastpasswordchange:Jul09,2019密码过期:从不密码不活动:从不帐户过期:从不密码更改之间的最小天数:0密码更改之间的最大天数:99999密码过期前的警告天数:7最短和最长密码过期的一些选项是最常用的设置天数。它们经常组合使用。例如,您可以配置一个密码,使其不能使用超过90天(最长),然后添加一个有效期为一周或10天(最短)的密码。这可确保用户在需要更改密码时不会立即改回以前的密码。$sudochage-M90-m10shark$sudochage-lshark上次密码更改:2020年3月16日密码过期:2020年6月14日密码无效:never帐户过期:never密码更改之间的最小天数:10<==最大天数betweenpasswordchange:90<==Numberofwarningbeforepasswordexpires:7您还可以使用-E选项为帐户设置特定的到期日期。$sudochage-E2020-11-11tadpole$sudochage-ltadpoleLastpasswordchange:Oct15,2019Passwordexpires:neverPasswordinactive:neverAccountexpires:Nov11,2020<==密码更改之间的最小天数最大数量:ber0密码更改之间的天数:99999密码过期前的警告天数:7密码时效可能是一个重要的选择,只要它不鼓励用户使用过于简单的密码或以不安全的方式写下它们。
