您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“怎么在Linux上查看和配置密碼時(shí)效”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
要查看和修改密碼時(shí)效,你需要熟悉幾個(gè)重要的
命令:chage
命令及其 -l 選項(xiàng),以及 passwd 命令及其 -S 選項(xiàng)。本文會(huì)介紹這些命令,還有其他一些 chage 命令選項(xiàng)來(lái)配置密碼時(shí)效。
查看密碼時(shí)效設(shè)置
確定某個(gè)特定帳戶是否已設(shè)置密碼時(shí)效的方法是使用如下 chage命令。請(qǐng)注意,除了你自己的帳戶以外,其他任何帳戶都需要 root 權(quán)限。請(qǐng)注意下面的密碼到期日期。
$ sudo chage -l dory Last password change : Mar 15, 2020 Password expires : Jun 13, 2020 <== Password inactive : never Account expires : never Minimum number of days between password change : 10 Maximum number of days between password change : 90 Number of days of warning before password expires : 14
如果未應(yīng)用密碼時(shí)效,那么帳戶信息將如下所示:
$ sudo chage -l nemo Last password change : Jan 14, 2019 Password expires : never <== Password inactive : never Account expires : Mar 26, 2706989 Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
你也可以使用 passwd -S 命令查看某些信息,但是你需要知道輸出中的每個(gè)字段代表什么: dory$ passwd -S dory P 03/15/2020 10 90 14 -1 這里的七個(gè)字段代表:
1 – 用戶名
2 - 帳戶狀態(tài)(L = 鎖定,NP = 無(wú)密碼,P = 可用密碼)
3 – 上次密碼更改的日期
4 – 可更改最低時(shí)效(如果沒(méi)有這么多天,則不能更改密碼)
5 – 最長(zhǎng)時(shí)效(這些天后,密碼必須更改)
6 – 密碼過(guò)期前提前警告的天數(shù)
7 – 密碼過(guò)期后鎖定之前的天數(shù)(設(shè)為無(wú)效)
需要注意的一件事是,chage 命令不會(huì)顯示帳戶是否被鎖定;它僅顯示密碼時(shí)效設(shè)置。另一方面,passwd -S 命令將告訴你密碼被鎖定的時(shí)間。在此例中,請(qǐng)注意帳戶狀態(tài)為 L:
$ sudo passwd -S dorothy dorothy L 07/09/2019 0 99999 7 10
通過(guò)將 /etc/shadow 文件中通常包含密碼的“哈希”字段變?yōu)?!,從而達(dá)成鎖定的效果。
$ sudo grep dorothy /etc/shadow dorothy:!:18086:0:99999:7:10:: <==
帳戶被鎖定的事實(shí)在 chage 輸出中并不明顯:
$ sudo chage -l dorothy Last password change : Jul 09, 2019 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
密碼時(shí)效的一些選項(xiàng)
最常用的設(shè)置是最短和最長(zhǎng)的天數(shù)。它們經(jīng)常結(jié)合使用。例如,你可以配置一個(gè)密碼,使其最長(zhǎng)不能使用超過(guò) 90 天(最大),然后添加一個(gè)有效期為一周或 10 天(最小)的密碼。這樣可以確保用戶不會(huì)在需要更改密碼后馬上改回以前的密碼。
$ sudo chage -M 90 -m 10 shark $ sudo chage -l shark Last password change : Mar 16, 2020 Password expires : Jun 14, 2020 Password inactive : never Account expires : never Minimum number of days between password change : 10 <== Maximum number of days between password change : 90 <== Number of days of warning before password expires : 7
你還可以使用 -E 選項(xiàng)為帳戶設(shè)置特定的到期日期。
$ sudo chage -E 2020-11-11 tadpole $ sudo chage -l tadpole Last password change : Oct 15, 2019 Password expires : never Password inactive : never Account expires : Nov 11, 2020 <== Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
“怎么在Linux上查看和配置密碼時(shí)效”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。