提升Linux帐号安全策略
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-21
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究.
前言
先来了解一下 /etc/shadow 的格式:[root@localhost ~]# cat /etc/shadow | grep yejr yejr:$1$e0l45aJc$B3pfnFsKsxRFpI9apJ8mS1:13746:0:99999:7:::类似 /etc/passwd,/etc/shadow 档的每一个栏位也是由 ":" 冒号所分开,意义如下: 使用者名称,最多 8 个符号,可以用大小写,通常都是小写.直接对应 /etc/passwd 档案中的使用者名称. 密码,加密过的 13 个字元.空格 (就是 ::) 表示登入时不需密码 (不是个好主意),"*" 项目 (就是 :*:) 指出帐号已经关闭. 密码最後一次变更起所经过的日数 (从 1970-1-1 起 ) 密码经过几天可以变更 (0 表示可以随时变更) 密码经过几天了解了之后,就开始吧. 1. 修改 /etc/login.defs # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 42 PASS_MIN_DAYS 0 PASS_MIN_LEN 8 PASS_WARN_AGE 10即,密码有效期42天,密码最小长度8位,密码过期前10天开始提醒. 2. 修改现有账户的过期时间间隔 [root@localhost ~]# passwd -x 42 -w 10 yejr Adjusting aging data for user yejr. passwd: Success即,修改现行账户中的yejr,密码最长有效期42天,过期前10天开始提醒. 拥有帝国一切,皆有可能。欢迎访问phome.net3. 修改现有账户的  密码修改时间[root@localhost ~]# cat /etc/shadow | grep yejr yejr:$1$e0l45aJc$B3pfnFsKsxRFpI9apJ8mS1:13746:0:99999:7:::可以看到,帐号yejr是 2007-08-21 一次修改密码的,且他的密码是永久有效的.我们来手工编辑一下,修改成类似如下内容:[root@localhost ~]# /usr/sbin/vipw yejr:$1$e0l45aJc$B3pfnFsKsxRFpI9apJ8mS1:14012:0:42:10:::即,帐号yejr 一次修改时间是 2008-05-13,密码最长有效期是 42 天,密码过期前 10 天开始提醒.
以上操作在 Red Hat Enterprise Linux AS release 4 (Nahant Update 6) 上通过.
参考资料:http://slackware.osuosl.org/slackware-3.3/docs/Shadow-Password-HOWTO http://www.comptechdoc.org/os/linux/howlinuxworks/linux_hlshadow.html 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
变更 (99999 表示使用者可以保留他们的密码很多很多年不变)
密码过期之前几天开始要警告使用者
密码过期几天后帐号会被取消
从 1970-1-1 起,帐号经过几天会被取消
保留位
你可能对下面的文章感兴趣
上一篇: linux下搭建pxe自动化安装环境下一篇: 我对Linux喜爱的变化
关于提升Linux帐号安全策略的所有评论
