发布日期:2015-10-08 15:44 来源: 标签: 系统维护 系统安全 Linux系统加固 系统安全加固
本章节我们将学习利用Linux修改用户口令时效机制实现系统加固,希望对大家有所帮助。

修改用户口令时效机制

修改用户口令有效机制可有效的防止用户离开工作岗位一段时间后,其账户自动失效,就算管理员忘记删除该账户,该账户也不会给系统带来危害。

1、/etc/login.defs

“/etc/login.defs”文件是当创建一个用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围以及用户的期限等等,这个文件是可以通过root来定义的。

可通过“vim /etc/login.defs”对其进行修改:


PASS_MAX_DAYS: 密码最长有效期(默认值:99999,相当于关闭了密码的时效)

PASS_MIN_DAYS:  密码最短有效期

PASS_MIN_LEN: 密码最小强度(推荐最小密码为8位)

PASS_WARN_AGE: 设定在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)

2、另外还可以通过“/etc/default/useradd”文件寻找关键字:“INACTIVE”和“EXPIRE”


INACTIVE:表示在口令失效后几天将其作为失效状态(默认值:-1)

EXPIRE:表示为所有新用户设定一个固定的口令失效日期,其格式为“年-月-日”

以上两种方法策略都只能是对新用户生效,然而我们要对目前已经存在的用户修改策略就必须使用chage命令,例如:

# chage -l  blacktha


该命令表示列出blacktha这个用户当前时效情况

# chage -M 30 blacktha


该命令表示把blacktha这个用户的用户口令有效期更改为30天,并修改对应的shadow文件。

以下是chage命令(工具)参数:

-M : PASS_MAX_DAYS

-l:列出某用户当前的口令时效情况

-m : PASS_MIN_DAYS

-W : PASS_WARN_AGE

但值得注意的是chage只会对本地用户有作用,如果系统有使用类似LDAP这样的认证系统的话是不起作用的

相关评论

专题信息
    对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。本教程就将讲解常用应用系统安全加固方法。