linux 修改密码策略
在Linux系统中修改密码策略通常涉及到/etc/login.defs文件和/etc/shadow文件。以下是一些基础概念和相关操作:
基础概念
- 密码策略:定义了密码的复杂性要求、过期时间、最小长度等规则。
- /etc/login.defs:这个文件包含了用户账户和密码的相关设置,如密码最小长度、密码过期时间等。
- /etc/shadow:这个文件包含了用户的加密密码以及其他与密码相关的信息。
修改密码策略的方法
1. 修改 /etc/login.defs 文件
这个文件包含了系统级别的密码策略设置。以下是一些常见的参数:
PASS_MAX_DAYS:密码最长使用期限(天)。PASS_MIN_DAYS:两次更改密码之间的最小天数。PASS_WARN_AGE:密码过期前多少天发出警告。UID_MIN和UID_MAX:定义了用户ID的最小和最大值。GID_MIN和GID_MAX:定义了组ID的最小和最大值。
示例:
sudo vi /etc/login.defs修改以下参数:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_WARN_AGE 72. 修改单个用户的密码策略
可以使用 chage 命令来修改单个用户的密码策略。
示例:
sudo chage -m 0 -M 90 -W 7 username解释:
-m 0:密码最小使用天数为0天。-M 90:密码最长使用天数为90天。-W 7:密码过期前7天发出警告。
3. 强制用户立即更改密码
如果需要强制用户立即更改密码,可以使用以下命令:
sudo chage -d 0 username应用场景
- 安全性要求高的环境:设置较短的密码过期时间和较长的警告期,以减少密码被破解的风险。
- 用户体验要求高的环境:设置较长的密码过期时间和较短的警告期,以减少用户频繁更改密码的麻烦。
常见问题及解决方法
问题1:用户无法更改密码
原因:可能是由于/etc/shadow文件中的密码过期时间设置不正确。
解决方法:
sudo chage -l username查看当前用户的密码策略,根据需要调整。
问题2:密码策略修改后不生效
原因:可能是由于修改了/etc/login.defs文件后没有重启相关服务。
解决方法:
sudo systemctl restart systemd-logind总结
通过修改/etc/login.defs文件和使用chage命令,可以灵活地设置和管理Linux系统中的密码策略。根据不同的应用场景和安全需求,调整相应的参数以达到最佳效果。
相关·内容
我正在尝试编写一个闪亮的php服务,允许用户更改他们的密码。我已经开始使用ldap_modify函数了。一切正常,我传递dn和新用户密码(或其哈希),用户可以成功地登录之后。问题是这个用户分配了一个密码策略,该策略禁止密码长度< 2。在将这样的密码(或散列)传递给ldap_modify之后,我不会收到任何错误、异常等等。
为什么ldap不根据指定的密码策略检查密码?作为临时解决方案,我可以手动读取策略<
浏览 1提问于2015-07-20得票数 0
1回答
根密码策略和刷新
、、、
不幸的是,我工作的基础结构有静态根密码,很少刷新。因此,离开公司的人将拥有我们的根密码,它可能会被泄露给组织内部的其他人。那么,在这个问题上,在linux/unix平台上执行密码刷新策略的最佳方法是什么?
如果是修改每个主机上的sudoers文件并禁用根密码,如何管理这些sudoers文件并保持所有内容的最新和一致?
浏览 0提问于2014-05-08得票数 2
1回答
我们正在尝试修改我们现有的密码策略,该策略正在通过GPO应用。由于某些原因,它没有应用密码策略部分中的任何设置(Comp Config > policy > Windows设置>> Account策略>密码策略)。
我们只在一个GPO中定义了密码设置。它不是在AD安装上创建的默认域策略,我们创建了一个新策略,然后修改了这个自定义<em
浏览 0提问于2019-11-05得票数 2
一切运行良好,除了让AD用户必须更改密码在下一个登录设置,以得到尊重。我想强迫新用户在第一次登录时更改他们的临时密码,而这个复选框似乎是最简单的方法。但是当新用户登录时,什么都不会发生。他们只是以正常的方式进入会话,不需要输入新的密码。
我觉得有一个PAM设置,但我没有找到它。
浏览 0提问于2018-09-12得票数 2
到目前为止,我发现密码策略中的"pwdminlength“属性在OpenLDAP使用SHA或crypt选项作为密码修改技术时不起作用。不过,它确实适用于明文。这真的很糟糕,因为作为一个系统管理员,我们不能要求用户使用明文选项修改他们的密码。
是否有人可以使用"pwdminlength“属性来正确使用此密码策略?
浏览 0提问于2016-01-08得票数 1
3回答
我昨晚读了一篇关于笔测试和安全审核的文章后,我在想,为什么你会得到一张你正在审核的公司的所有密码列表,然后把它们放到一个软件中进行分析?
浏览 0提问于2012-06-21得票数 2
回答已采纳
在Linux上,Server在哪里存储“Server密码策略”和SA用户的密码?我明白,“密码”不安全。然后,
错误:无法设置系统管理员密码:密码验证失败。密码不符合Server密码<
浏览 0提问于2017-12-12得票数 2
回答已采纳
1回答
我已经为我的Linux机器配置了LDAP身份验证。LDAP服务器是Novell eDirectory。LDAP用户可以登录到机器中。但是,当我发出passwd命令时,它是询问LDAP密码,然后请求给我新的密码。在此之后,我将收到一条消息,表示所有身份验证令牌都已成功更新。但是当我尝试用新密码登录到机器时,它是不允许的,但是当我尝试使用旧密码时,它允许我登录。即使是eDirectory密码也没有被更改?
我在做什么?
浏览 0提问于2011-08-16得票数 2
我正在创建一个事件处理程序来使用OIM UserManager API修改用户密码。但是现在我需要考虑密码策略,然后生成与OIM中定义的密码策略兼容的新密码。
浏览 6提问于2016-05-16得票数 2
回答已采纳
Kerberos可以用作Linux/Unix和Windows之间的桥梁。策略(例如,用户/组'A‘可以访问资源'X’和'Y‘,而不是'Z')可以在AD中设置,Kerberos强制执行这些策略。因此,RHEL服务器可以拥有没有密码的用户帐户(即锁定帐户),但如果AD策略指示的Kerberos表示应该有访问权限,这些用户仍然可以对服务器进行身份验证。我担心的是,如果一个Linux帐户是AD域的成员,但是不应该再访问
浏览 0提问于2015-02-27得票数 1
回答已采纳
Ventura上的“用户和组”首选项:接下来,我希望运行一个命令来触发特定帐户的“重置密码
浏览 0提问于2023-05-18得票数 0
2回答
我需要做的是修改不同machine.It上的本地组策略和本地安全策略,这对于修改它们每个项目都是非常不方便的,所以我想找出通过编程修改它们的任何方法。我在这个中尝试过这种方法,但是它没有起作用。我需要修改的内容如下:
关闭时禁用Windows选项,转到计算机配置->管理模板-> Windows组件-> ->更新,并双击->更新。计算机配置->Windows设置->安全设置->本地
浏览 2提问于2016-11-03得票数 1
回答已采纳
关于密码策略的普遍看法似乎是,由于人性的1,复杂性规则与安全性相反。
这是否也适用于禁止重复使用用户在同一系统上的密码的密码策略?防止重复使用(例如最近使用的3个密码)的实际好处(或缺点)是什么?是否“足够安全”来防止当前密码和新密码相同?按照上面链接的答案的要点,我认为,如果一个特定系统的用户每个月都必须修改他/她的密码,并制定密码策略,禁止重复使用最近使用的3个<em
浏览 0提问于2018-08-14得票数 3
回答已采纳
1回答
密码无效,请重试
、、
我使用usermod -p atww将用户atww的密码设置为atww。当我尝试使用atww和密码atww登录时,我得到“无效密码,请再试一次”passwd -aS \ grep给出的atww 01/09/2018 0 99999 7 -1似乎是正确的。是吗?请帮帮忙!
浏览 0提问于2018-01-09得票数 0
1回答
我们即将实施一项新的密码策略,要求用户每六个月更改一次密码。我们也需要每一个用户改变他们的密码这周。我不想创建一年两次的密码更改狂热,我更愿意随机化或错开密码过期日期。当我试图修改ADSI编辑中的pwdLastSet属性时,会收到一个错误。似乎这个财产可能是只读的。如果我可以写信给它,我不确定直接修改pwdLastSet属性是否会产生任何不良影响。我考虑过实现多个密码策略,但据我所读,DFL 2003不支持多个<em
浏览 0提问于2013-04-12得票数 2
回答已采纳
我不能用任何一个帐户修改密码策略。(GPO >计算机配置> Windows > Security > Account Policies>密码策略>最大密码年龄)
GP的密码策略部分有小的锁图标。在AAD DS的Azure门户中似乎没有编辑组策略的地方。有什么方法可以解锁这些设置吗?
浏览 0提问于2018-07-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
