本篇内容介绍了“Linux怎么查看和配置密码时效”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
什么是Linux系统
Linux是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户,多任务,支持多线程和多CPU的操作系统,使用Linux能运行主要的UNIX工具软件,应用程序和网络协议。
使用正确的设置,可以强制Linux用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。
可以将Linux系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。
要查看和修改密码时效,你需要熟悉几个重要的命令:<代码>恰克代码>命令及其- l选项,以及<代码> passwd 代码>命令及其s选项。本文会介绍这些命令,还有其他一些<代码>恰克代码>命令选项来配置密码时效。
<强>查看密码时效设置
强>
确定某个特定帐户是否已设置密码时效的方法是使用如下<代码>恰克代码>命令。请注意,除了你自己的帐户以外,其他任何帐户都需要根权限。请注意下面的密码到期日期。
,美元sudo chage -l 平底小渔船 Last password  change ,,: Mar 15, 2020 Password expires ,,:, Jun 13日,2020年,& lt;==Password inactive ,,:从来没有 Account expires ,,:从来没有 Minimum number  of days 结构;password change : 10 Maximum number  of days 结构;password change : 90 Number of days  of warning  before password expires :, 14日
如果未应用密码时效,那么帐户信息将如下所示:
,美元sudo chage -l ,尼莫 Last password  change ,,: Jan 14, 2019 Password expires ,,: never & lt;==Password inactive ,,:从来没有 Account expires ,,:, Mar 26日,2706989 Minimum number  of days 结构;password change : 0 Maximum number  of days 结构;password change : 99999 Number of  days of warning  before password expires :, 7
你也可以使用<代码> passwd - s 代码>命令查看某些信息,但是你需要知道输出中的每个字段代表什么:
平底小渔船,美元passwd - s dory P  03/15/2020 10, 90, 14, 1
这里的七个字段代表:
- <李>
1 -用户名
李> <李>2 -帐户状态(L=锁定,NP=无密码,p=可用密码)
李> <李>3 -上次密码更改的日期
李> <李>4 -可更改最低时效(如果没有这么多天,则不能更改密码)
李> <李>5 -最长时效(这些天后,密码必须更改)
李> <李>6 -密码过期前提前警告的天数
李> <李>7 -密码过期后锁定之前的天数(设为无效)
李>需要注意的一件事是,<代码>恰克代码>命令不会显示帐户是否被锁定;它仅显示密码时效设置。另一方面,<代码> passwd - s 代码>命令将告诉你密码被锁定的时间。在此例中,请注意帐户状态为L:
,美元sudo passwd -S 多萝西 dorothy L  07/09/2019 0, 99999, 7, 10
通过将<代码>/etc/影子> 代码文件中通常包含密码的“哈希”字段变为!,从而达成锁定的效果。
,美元sudo grep dorothy /etc/阴影 多萝西:!:18086:0:99999:7:10::,& lt;==
帐户被锁定的事实在<代码>恰克> 代码输出中并不明显:
,美元sudo chage -l 多萝西 Last password  change ,,:, Jul 09年2019 Password expires ,,:从来没有 Password inactive ,,:从来没有 Account expires ,,:从来没有 Minimum number  of days 结构;password change : 0 Maximum number  of days 结构;password change : 99999 Number of days  of warning  before password expires :, 7
<强>密码时效的一些选项强>
最常用的设置是最短和最长的天数。它们经常结合使用,例如,你可以配置一个密码,使其最长不能使用超过90天(最大),然后添加一个有效期为一周或10天(最小)的密码。这样可以确保用户不会在需要更改密码后马上改回以前的密码。