Linux用户管理:设置用户口令的使用期限
口令老化(Password aging)是一种增强的系统口令生命期认证机制,虽然它会一定程序的削弱用户使用的便利性,但是它能够确保用户的口令定期更换,这是一种非常好的安全措施。大部分的Linux发行版默认都不会打开口令老化功能,但是我们可以很容易地启用它。
1、编辑/etc/login.defs文件,我们可以通过以下参数来修改口令老化的默认配置:
# Password aging controls:
#PASS_MAX_DAYS 密码有效期天数设置为9999,实际上就是关闭了口令老化功能
#PASS_MIN_DAYS 表示自从上次密码修改以来多少天后用户才被允许修改口令
#PASS_MIN_LEN
#PASS_WARN_AGE 表示在口令到期前多少天开始通知用户口令即将到期
PASS_MAX_DAYS 9999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
2、另外,我们也可以编辑/etc/default/useradd文件,在其中查找INACTIVE和EXPIRE关键字:
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=14
顶(0)
踩(0)
- 最新评论