开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 密码过期策略

Linux密码过期策略是系统安全管理中的一个重要环节，它有助于确保用户密码的定期更新，从而降低密码被破解或泄露的风险。

基础概念

Linux系统中的密码过期策略通常通过chage命令或编辑/etc/login.defs和/etc/shadow文件来设置。这些策略可以定义密码的最长使用期限、密码过期前的警告天数、密码过期后账户是否被锁定等。

相关优势

增强安全性：定期更换密码可以降低密码被破解的风险。
合规性：许多行业标准和法规要求定期更换密码，以确保信息安全。
管理方便：统一的密码策略可以简化系统管理，确保所有用户都遵循相同的安全标准。

类型

密码最长使用期限：设置密码可以使用的最长时间。
密码过期警告天数：在密码过期前，系统会提前发出警告。
密码过期后账户锁定：密码过期后，账户可以被锁定，防止未经授权的访问。

应用场景

企业环境：在企业环境中，为了确保数据安全，通常会设置严格的密码过期策略。
多用户系统：在多用户系统中，统一的密码策略可以确保所有用户都遵循相同的安全标准。
高安全性需求：对于需要高安全性的系统，如金融、医疗等，密码过期策略尤为重要。

设置示例

使用`chage`命令

# 设置用户密码最长使用期限为90天
sudo chage -M 90 username

# 设置密码过期前5天发出警告
sudo chage -W 5 username

# 设置密码过期后立即锁定账户
sudo chage -I -1 username  # -1表示不锁定，设置为其他天数表示过期后多少天锁定

编辑`/etc/login.defs`

# 设置密码最长使用期限为90天
PASS_MAX_DAYS   90

# 设置密码过期前7天发出警告
PASS_WARN_AGE   7

编辑`/etc/shadow`

/etc/shadow文件中每个用户的密码信息包含多个字段，其中 $6$ 开头的字段表示密码过期信息。可以使用chage命令来修改这些信息，而不需要直接编辑/etc/shadow文件。

常见问题及解决方法

密码过期后无法登录
- 原因：密码过期后，账户可能被锁定。
- 解决方法：使用chage -I -1 username命令取消账户锁定，或者使用passwd命令更改密码。

忘记密码过期警告
- 原因：用户可能没有注意到系统发出的密码过期警告。
- 解决方法：增加密码过期前的警告天数，或者通过邮件、短信等方式提醒用户。
密码策略不一致
- 原因：不同用户或不同系统的密码策略设置不一致。
- 解决方法：统一使用chage命令或编辑/etc/login.defs文件来设置密码策略，确保所有用户和系统都遵循相同的标准。

通过合理设置和管理Linux密码过期策略，可以有效提升系统的安全性，确保用户数据的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL8.0密码过期策略

// MySQL8.0密码过期策略 // MySQL8.0.16开始，可以设置密码的过期策略，今天针对这个小的知识点进行展开。...1、手工设置单个密码过期 MySQL8.0中，我们可以使用alter user这个命令来让密码过期。...当然，除了手工设置密码过期外，我们还可以设置密码永不过期和指定过期时间： ### 设置密码永不过期 mysql> create user yeyz1@'127.0.0.1' identified with...2、设置全局密码过期时间。如果我们想让所有的密码都有过期时间，可以通过配置参数default_password_lifetime。它的默认值为0，表示禁用自动密码过期。...我们可以通过下面的方法来设置单个密码可重复使用时间，或者可重复间隔次数，其中：过期时间表示多久之后，需要修改密码；过期次数表示每间隔多少次才可以设置重复密码。

3.2K2 0

linux修改密码策略

尤其是，对于任何自称安全的linux系统，最受关心的应该是密码安全问题。在本教程中，我将介绍如何在linux上设置严密的密码策略。...如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。请注意，本教程中的密码规则只有在非root用户更改密码时强制执行。...要查看针对特别用户的密码过期策略使用的命令如下： sudo chage -l xmodulo 注意：xmodule是原作者在linux系统中使用的用户名。...并且，密码更改时间间隔的最大/最小数量分别为5和90。在一个密码过期后，这个账号将被锁30天。在密码过期前14天，警告信息就会发送到对应的账户。...参数详解： LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度找到同时有 “password” 和 “pam_cracklib.so

7.6K2 0

Linux 检测账号密码过期脚本

paste -d " " - - | sed 's/Password expires//g' chmod +x user-password-expiration-check.sh 查看root的过期时间

4.5K1 0

MySQL安全插件-密码复杂度+密码过期策略+登录失败处理

validate_password_mixed_case_count #如果密码策略是中等或更强的，validate_password要求密码具有的小写和大写字符的最小数量。...validate_password_number_count #如果密码策略是中等或更强的，validate_password要求密码具有的数字(数字)字符的最小数量。...validate_password_policy #validate_password强制执行的密码策略，validate_password_policy影响validate_password...如何使用它的其他策略设置系统变量，除了根据用户名检查密码之外，后者由validate_password_check_user_name独立控制。...--------+-------------------+-----------------------+----------------+4 rows in set (0.00 sec)3.5 默认密码过期全局策略

1031 0

Git提示密码过期（Your password has expired），取消Linux系统Git密码过期限制

安装再Linux系统的Git经常提示过期，每次都需要修改密码，非常的不便： WARNING: Your password has expired....分享一个Linux系统Git用户，更改密码过期策略的限制。...将到期警告天数设置为WARN_DAYS 可以看到git用户的密码默认过期策略是90天。...然后我们修改git用户的密码过期时间： # chage -M 36000 git ##修改git用户的密码过期时间为3600天上述的命令同样使用于其它用户，以root用户为例： # chage -...l root ##查看root用户的密码策略 # chage -M 36000 root ##修改root用户的密码过期时间为3600天

1.8K2 0

Redis 过期策略

我们都知道redis中的key是可以设置过期时间的,那到了过期时间redis是怎么处理这些key的呢? 首先我们先了解下过期时间是如何存储的....的数量则再次循环 } while (expired > ACTIVE_EXPIRE_CYCLE_LOOKUPS_PER_LOOP/4); } ... } 三.从节点key过期策略...对于从节点来说,为了保持与主节点的一致性,并不会主动删除过期Key,但对过期key的所有请求都返回空; 主节点删除某个key时,会向从节点发送一条del命令,从节点接收到del命令删除它; 四.内存淘汰策略...限制最大使用内存.超出限制时,根据redis提供的几种内存淘汰机制让用户自己决定如何腾出新空间以提供正常的读写服务. redis.conf配置如下: #最大内存,当内存的使用超出了最大内存,就会触发一个清除策略...maxmemory #设置内存主动清除策略： #1.volatile-lru 针对设置了过期时间的key,使用lru算法删除key #2.allkeys-lru 使用lru算法删除key

8701 0

Redis过期策略

Redis过期策略 Redis过期策略分为惰性删除和定期删除惰性删除设置key过期时间后，我们不去管他，当需要key时，我们检查其是否过期，如果过期，我们就删除它，反之返回key set name...zhangsan get name //发现name过期了，直接删除key 优点: 对cpu友好，只会在使用该key时才会进行检查，对于很多用不到的key不用浪费时间进行过期检查缺点：对内存不友好...，如果一个key过期，但一直没有使用，那么该key就会一直存在内存中，内存永远不会释放定期删除每隔一段时间，我们就对一些key进行检查，删除里面过期的key（从一定数量的数据库中取出一定数量的随机key...进行检查，并删除其中过期的key）定期删除分为2种模式： SLOW模式是定时任务，执行频率默认为10hz，每次不超过25ms，以通过修改配置文件redis.conf的hz选项来调整这个次数 FAST模式执行频率不固定...也能有效释放过期的键占用内存缺点：难以确定删除操作执行的时长和频率 Redis的过期策略：惰性删除+定期删除两种策略进行配合使用

2202 0

redis过期删除机制(redis过期策略和删除策略)

在Redis中，内存的大小是有限的，所以为了防止内存饱和，需要实现某种键淘汰策略。主要有两种方法，一种是当Redis内存不足时所采用的内存释放策略。...另一种是对过期键进行删除的策略，也可以在某种程度上释放内存。 1、内存释放的策略 Redis中有专门释放内存的函数：freeMmoryIfNeeded。...（server.db[i].expires）中挑选将要过期的数据淘汰 (4)volatile-lfu：从已设置过期时间的数据集（server.db[i].expires）中挑选最近使用次数最少的数据淘汰...mem_freed) >= mem_tofree) break; usleep(1000); } return C_ERR; 2、过期键删除的策略...，若过期，则逐出; 若有5个以上key过期，则重复步骤4，否则遍历下一个db; 在清理过程中，若达到了25%CPU时间，退出清理过程; int main(int argc, char **argv

2.1K2 0

设置Linux服务器登录密码过期时长

这是因为登录用户的密码已经过期了,需要设置新的密码. 这篇文章介绍修改密码,然后设置密码过期时长为永不过期的方法步骤,永久解决密码过期的问题。 ?...一、修改登录密码 1.登录服务器时，提示密码过期的下面，最后一行会提示输入当前密码(也就是您之前的密码,已经过期了的那个密码) 2.输入当前密码，回车，然后根据提示输入新密码(您修改后的密码)，回车，再次输入新密码...二、设置用户密码的过期时长 1.切换到root用户(修改密码过期时长一定要用root用户才有权限),su然后输入root用户的密码进入root用户 su 2.使用命令chage：修改指定用户的登录密码的有效期限...参数为0代表任何时候都可以更改密码。 -M：密码保持有效的最大天数。参数为99999（5个9）代表一直有效,永不过期。 -l：列出当前的设置。查看指定用户确定用户的密码或帐号何时过期。...password change 值为99999,表示密码永不过期。

10.2K4 0

redis 过期删除策略(redis过期机制)

过期删除策略 redis可以对key的通用设置中，可以设置key的过期时间及ttl 如果单纯的再client中进行命令测试的话，会发现了当时间到时间后再去获取该key会显示nil 那么一个key过期了...当然这个删除也不是简单的到期了就直接被删除了 redis中对于过期键的过期删除策略定时删除惰性删除定期删除定时删除它会在设置键的过期时间的同时，创建一个定时器，当键到了过期时间，定时器会立即对键进行删除...这个策略能够保证过期键的尽快删除，快速释放内存空间。但是有得必有失，redis的操作频率是非常高的。...绝大多数的键都是携带过期时间的，这样就会造成出现大量的定时器执行，严重降低系统性能总的来说：该策略对内存来说十分的友好，但对cpu来说非常不友好，会拉低系统的性能，因此不建议使用惰性删除为了解决定时删除会占用大量...对于这种问题的解决，就用到了内存淘汰策略。策略详解当客户端执行命令，添加数据时，Redis会检查内存空间大小，如超过最大内存，则触发内存淘汰策略。

2.5K3 0

redis缓存过期策略

所以设计一个简单的缓存更新策略就很必要了。以资源为出发点以上面的例子为示例：以uid（用户）为资源的考量对象。引入版本的概念。...wraps(f) async def run(request, *args, **kwargs): key = prefix # 绑定的过期策略键

1.5K1 0

Redis过期策略详解

为什么要有过期策略？因为我们的redis是一个内存型数据库，我们的数据都是放在内存里面的!但是内存是有大小的!...过期策略：拿出redis中已经过期了的数据，就像你从冰箱把坏的菜拿出来！！但是有一种情况，就是冰箱里面的菜都没坏，redis里面的数据都没过期，它也是会放满的，那怎么办？...但是内存满了的时候，我们就得从未过期的数据里面去拿出一些扔掉，那么这个就是我们的淘汰策略，详见另一篇文章：Redis的淘汰策略详解 Redis自带的有两种过期策略，我们也可以自己实现一些过期的策略，不过今天主要研究自带的...所以我们就有了一个定期过期策略，虽然实时性比不上定时的，但是也足够解决垃圾数据大量堆积在内存的这种情况！定期过期所谓定期过期，就是每过一段时间去执行一次删除过期key。...默认10次，也就是100ms我们就会去执行定期过期！！定期过期的逻辑，简单画图怎么样，学会了Redis的过期策略了吧，还不一键三连

7162 0

Redis键过期策略

独有设置过期时间方法，其他类型都需要依靠expire方法来设置时间如果没有设置时间，那缓存就是永不过期如果设置了过期时间，之后又想让缓存永不过期，使用persist key 2、三种过期策略定时删除...没人用惰性删除含义：key过期的时候不删除，每次从数据库获取key的时候去检查是否过期，若过期，则删除，返回null。...，所以对于一定要在setnx执行之前，对key2进行过期检查） 3、Redis采用的过期策略惰性删除+定期删除惰性删除流程在进行get或setnx等操作时，先检查key是否过期，若过期，删除key...，会对key先进行过期检查，如果过期，不导入数据库（主库情况） 5、AOF对过期key的处理过期key对AOF没有任何影响从内存数据库持久化数据到AOF文件：当key过期后，还没有被删除，此时进行执行持久化操作...重写时，会先判断key是否过期，已过期的key不会重写到aof文件

1.3K8 0

spring security 密码过期强制修改密码

定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler...http.authorizeRequests() // 设置修改密码端点无需授权访问 .antMatchers("/changepassword")....new ModelAndView("changepassword"); mv.getModel().put("username", username); return mv; } // 修改密码...error"); } } } 定义修改密码页面密码表单 --> <form class="form-signin" method="post" action="/changepassword" onsubmit='return

2.7K3 0

Redis的过期策略&内存淘汰策略

内存过期策略主要的作用就是，在缓存过期之后，能够及时的将失效的缓存从内存中删除，以减少内存的无效暂用，达到释放内存的目的过期策略分类 Redis内存过期策略分为三类，定时策略、惰性策略和定期策略...定时策略含义：在设置key的过期时间的同时，为该key创建一个定时器，让定时器在key的过期时间来临时，对key进行删除优点：保证内存被尽快释放，减少无效的缓存暂用内存缺点：若过期key很多，删除这些...），性能影响严重，所以一般来说不会选择该策略模式惰性策略含义：key过期的时候不删除，每次从数据库获取key的时候去检查是否过期，若过期，则删除，返回null。...策略注意事项过期策略对持久化存储的影响持久化存储，指的是将内存的缓存永久存在磁盘中。...使用量又下降到 limit 值之下如果某个命令导致大量内存占用(比如通过新key保存一个很大的set)，在一段时间内，可能内存的使用量会明显超过 maxmemory 限制总结本文讲的都是基本的过期策略和内存淘汰策略

8674 1

Oracle重置过期的密码

过期的原因一般有两种可能：一、由于Oracle 11g在默认的default概要文件中设置了“PASSWORD_LIFE_TIME=180”天导致；这种情况的解决办法： 1、查看用户的proifle...user smsc identified by 密码> ----不用换新密码 oracle11g启动参数resource_limit无论设置为false还是true，密码有效期都是生效的...二、由于Oracle 11g在默认的default概要文件中设置了“FAILED_LOGIN_ATTEMPTS＝10”次所导致，当输入密码错误次数达到设置值将导致此问题。...如果出现ORA-28000 the account is locked.错误 alter user 用户名 account unlock; 参考资料： 1、Oracle 11g存在密码过期的问题...2、Oracle 11g密码设置为不过期

1.2K3 0

处理用户过期密码方式

，故使用SYSDBA系统管理员用户登入数据库 1.2.1推荐直接使用管理工具，双击即可 1.2.2命令行方式：disqlSYSDBA/SYSDBA@localhost 1.3对密码已经过期的用户进行密码重设...disql转义符使用如下 --在windows下，需要使用双引号将密码包含进来，同时对双引号使用\进行转移，具体例子如下： disqlSYSDBA/\"abcd@efgh\"@localhost 2.linux...显示SYSTEMIS READY，则数据库服务启动成功 2.2因用户密码过期，故使用SYSDBA系统管理员用户登入数据库 [dmdba@localhost bin]$ ....login used time: 26.201(ms) disqlV7.1.5.158-Build(2017.02.13-77698)ENT Connected to: DM 7.1.5.158 2.3对密码已经过期的用户进行密码重设...disql转义符使用如下 --linux下，需要使用双引号将密码包含进来，同时外层再使用单引号进行转移，具体例子如下： [dmdba@localhost bin]$ .

1.8K9 0

Redis 过期键删除策略

，到时间就删除该key；这样会对内存比较友好，但浪费CPU资源 ---- 惰性删除:放任键过期不管，但是每次从键空间中获取键时，都检查取得的键是否过期，如果过期的话，就删除该键；如果没有过期，就返回该键...**即设置一个定时任务，比如10分钟删除一次过期的key；间隔小则占用CPU,间隔大则浪费内存 ---- 在这三种策略中，第一种和第三种为主动删除策略，而第二种则为被动删除策略。...★Redis服务器实际使用的是惰性删除和定期删除两种策略：通过配合使用这两种删除策略，服务器可以很好地在合理使用CPU时间和避免浪费内存空间之间取得平衡。...” ---- 惰性删除策略的实现过期键的惰性删除策略由db.c/expireIfNeeded函数实现，所有读写数据库的Redis命令在执行之前都会调用expireIfNeeded函数对输入键进行检查：...定期删除策略的实现过期键的定期删除策略由redis.c/activeExpireCycle函数实现，每当Redis的服务器周期性操作redis.c/serverCron函数执行时，activeExpireCycle

1.1K1 0

Redis 过期键删除策略

Redis 中数据库键的过期时间都保存在过期字典中，当一个键过期了，Redis 存在三种不同的删除策略：定时删除、惰性删除和定期删除定时删除定义在设置键的过期时间的同时创建一个计时器，让定时器在键过期时间来临时...定时删除策略对内存是最友好的：通过使用定时器，定时删除策略可以保证过期键会尽快被删除，并且释放过期键所占用的内存。...从上面对定时删除和惰性删除的讨论来看，这两种删除方式在单一使用时都有非常明显的缺陷，定期删除策略可以看作是两种策略的一种整合和折中：定期删除策略每隔一段时间执行一次删除过期键操作，并通过限制删除操作执行的时长和频率来减少删除操作对...通过定期删除过期键，定期删除策略有效减少了因为过期键而带来的内存浪费但是定期删除策略的难点是确定删除操作执行的时长和频率：如果删除操作执行太过频繁，或者执行的时间太长，定期删除策略就会退化成定时删除策略...，以至于 CPU 时间过多的消耗在删除过期键上如果删除操作执行的太少，或者执行的时间太短，定期删除策略又会和惰性删除策略一样，出现浪费内存的情况

7091 0

Redis键过期策略、内存淘汰策略详解

2 Redis的key过期策略被动方式 - 惰性删除主动方式 - 定期删除为保证 Redis 的高性能，所以不会单独安排一个线程专门去删除。...这意味着在任何给定时刻，使用内存的已过期的最大键量等于最大写入操作量/秒除以 4。 Redis采用的过期策略惰性删除+定期删除。...3 内存淘汰 3.1 内存淘汰策略配置项 noeviction（Redis默认策略）不删除任何东西，只需在写操作中返回错误。...区别于 allkey-lru，这个策略要淘汰的只是过期的 key 集。 volatile-lfu volatile-random 淘汰的 key 是过期 key 集合中随机的 key。...volatile-xxx 策略只会针对带TTL的 key 进行淘汰，allkeys-xxx 策略会对所有的 key 进行淘汰。

1.1K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭