介绍
系统管理员的生活并不容易。 维护系统完整性,维护安全性,解决问题。 有很多纺纱板。
当涉及到安全性时,您需要您的用户选择一个强大的密码,并且您需要他们定期更改密码。
本指南向您介绍如何强制用户使用change命令更改密码。
用户密码到期信息
要了解用户的密码过期信息,请运行以下命令:
chage -l
返回的信息如下:
- 密码最后更改时
- 密码过期时
- 密码到期前多少天没有活动
- 帐户到期时
- 密码更改之间的最短天数
- 密码更改之间的最长天数
- 密码过期前警告的天数。
如何强制用户每90天更改一次密码
您可以使用以下命令强制用户在指定天数后更改其密码:
sudo chage -M 90
您将需要使用sudo提升权限才能运行此命令,或者使用su命令切换到具有适当权限的用户 。
如果您现在运行更改-l命令,您将看到到期日期已设置,并且最大天数为90。
当然,您可以指定适合您自己的安全策略的天数。
如何设置帐户的到期日期
试想一下,戴夫叔叔和阿姨琼正在拜访你家的假期。
您可以使用以下adduser命令为其中的每个人创建一个帐户:
sudo adduser dave
sudo adduser joan
现在他们拥有帐户,您可以使用passwd命令设置其初始密码,如下所示:
sudo passwd dave
sudo passwd joan
想象一下,戴夫和琼将在2016年8月31日离开。
您可以如下设置账户的到期日期:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
如果您现在运行chage -l命令,您应该看到该帐户确实将在2016年8月31日到期。
帐户过期后,管理员可以通过运行以下命令清除到期日期:
sudo chage -E -1 dave
设置账户被锁定前密码过期后的天数
当账户被锁定时,您可以设置密码过期后的天数。 例如,如果戴夫的密码在星期三过期,而非活动天数为2,则戴夫的帐户将在星期五锁定。
要设置非活动日数,请运行以下命令:
sudo chage - 我5戴夫
上述命令将给Dave 5天的时间访问他的账户并在账户被锁定之前更改密码。
管理员可以通过运行以下命令来清除锁定:
sudo chage -I -1 dave
如何警告用户他们的密码即将过期
每次登录时,都可以警告用户密码即将过期。
例如,如果您希望戴夫被告知他的密码将在未来7天内过期,请运行以下命令:
sudo chage -W 7戴夫
如何防止用户经常更改密码
如果用户每天更改密码,这可能不是一件好事。 为了每天更改密码并记住它,您必须使用某种模式。
为防止用户频繁更改密码,您可以设置最短天数,然后才能更改密码。
sudo chage -m 5戴夫
您是否执行此选项取决于您。 大多数人在更改密码时都很昏昏沉沉,而不是痴迷于此。
您可以通过指定以下命令来删除限制:
sudo chage -m 0 dave