千家信息网

linux中口令周期设置生效问题的示例分析

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,这篇文章给大家分享的是有关linux中口令周期设置生效问题的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。前段时间根据公司要求对部分服务器进行安全加固,加固内容中有
千家信息网最后更新 2024年11月11日linux中口令周期设置生效问题的示例分析

这篇文章给大家分享的是有关linux中口令周期设置生效问题的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

  前段时间根据公司要求对部分服务器进行安全加固,加固内容中有一项是要设置用户口令周期时间的。事实证明,这个木有任务用处。下面是在虚拟机环境下一个小小滴测试:
  首先,登陆服务器,查看一下/etc/login.def
   
  然后再查看一下/etc/shadow
   
  发现两者口令策略是完全对的上的。
  然后,我们修改/etc/login.def
   
  第一行,密码使用最长时间为90天,90天后会有提醒。
  第二行,密码使用最短时间为10天,10天之内是不能修改密码的。
  第三行,密码复杂度,最少8位
  第四行,密码过期后会提醒5天,5天之后还没改密码的话,帐号会被冻结失效。

  修改过后,再查看/etc/shadow,发现没有任何改变。然后我们再 useradd test 添加一个帐号,发现新加的帐号适应修改后的口令周期设置。

   

  经过多次反复测试,发现无论是添加普通帐号还是管理员帐号,还是修改PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE几个选项,都只适用于后来添加的帐号,对于之前已经存在的帐号不存在任何影响。

感谢各位的阅读!关于"linux中口令周期设置生效问题的示例分析"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

0