提供的方法如下:
更改操作系统账号口令有效期方法:chage -m 7 -M 90 -W 28 -I 7 $NAME
这几个参数分别表示如下:
-m:密码不可被更动的天数,记录了这个帐号的密码需要经过几天才可以被变更,如果是 0 的话, 表示密码随时可以更动的意思
-----自上次修改密码时间开始后,密码多少天内不可以修改,在界面上展示的时间是自上次修改密码日期时间开始计算总的天数。
-M:密码需要重新变更的天数(自上次修改密码后超过该天数后需要重新修改密码),超过该天数不修改密码账号将失效
-----密码自上次修改密码时间开始以后多少天后,必须修改密码。
-W:密码需要变更期限前的警告期限
------密码需要变更日期前,设置一个警告提醒的日期。如:密码20天后需要变更(那是修改密码当天以后的第20天的时间),设置一个告警提醒日期为18天,那过了修改密码后的第2天,用户登录就会提示密码过期提示消息了。
-I:密码过期的恕限时间,密码过期后该字段指定的日期内还可以登录,超过该时间账号失效
------密码过期的日期到了以后,在指定的几天内还是可以登录,超过该时间账号会失效。
提供的激活方法如下:
激活Linux系统账号方法:使用usermod 命令(usermod -L 禁用 , usermod -U 启用)或
passwd 命令 (passowd -l 禁用,passwd -u 启用)
测试一:
测试目的
|
测试-m参数效果情况
|
测试条件
|
新建的用户(useradd -u 600 -d /home inst06 )
|
测试操作
|
chage -m 1 -M 2 -W 1 -I 1 inst06
-m 1 ----自上次修改密码日期后,一天内不可以修改该密码。
-M 2 ----自上次修改密码日期后,设置2天后必须修改密码,不算当天时间。
-W 1 ----提前1天提醒用户,密码将过期
-I 1 ----密码过期后的恕限时间为1天。
|
预期结果
|
立刻进行密码修改应该提示不能变更,需要1天后才能修改密码(这个1天是自上次修改密码日期开始计算的总时间)
|
测试结果
|
# su - inst06
inst06@linux123:/home/inst06> passwd
Changing password for inst06.
Less then 1 days since the last change.----(这个1天是自上次修改密码日期开始计算的总时间)
passwd: Authentication token manipulation error
结果OK
另外使用root用户修改密码不受该限制
# passwd inst06
Changing password for inst06.
New Password:
当前就可以修改密码
|
测试二:
测试目的
|
测试-M参数效果情况
|
测试条件
|
新建的用户(useradd -u 600 -d /home inst06 )
|
测试操作
|
chage -m 1 -M 2 -W 1 -I 1 inst06
-M 2 ----设置2天后必须修改密码,不算当天时间。
-W 1 ----提前1天提醒用户,密码将过期
|
预期结果
|
两天后使用用户登录,会提示用户修改密码
|
测试结果
|
当天使用用户登录,可以直接登录,不会提醒用户密码过期。
# su - inst06
结果:OK
两天后,就是第3天用户登录,会提醒用户密码24小时后过期。
# su - inst06
Your password will expire within 24 hours.
结果OK
|
测试三:
测试目的
|
测试-W参数效果情况
|
测试条件
|
新建的用户(useradd -u 600 -d /home inst06 )
|
测试操作
|
chage -m 1 -M 2 -W 1 -I 1 inst06
|
预期结果
|
在密码需要变更日期的前一天,界面会提示密码明天将过期
|
测试结果
|
新建用户的第二天,登录用户
# su - inst06
Your password will expire tomorrow.
结果OK
|
测试四:
测试目的
|
测试-I参数效果情况
|
测试条件
|
新建的用户(useradd -u 600 -d /home inst06 )
|
测试操作
|
chage -m 1 -M 2 -W 1 -I 1 inst06
|
预期结果
|
密码变更期日期过后的一天内,该账号仍可以登录,但需要修改密码,才能登录。当1天的恕限时间过后,则密码失效。
|
测试结果
|
新建用户日期后第3天,用户登录,会提示如下:
# su - inst06
Your password will expire within 24 hours.
把系统时间推后一天后,账号失效
-----应该是这个提示:
Your password has expired. Choose a new password.
Old Password:
新建用户日期后第4天,用户登录,会提示如下:
# su - inst06
su: incorrect password
结果OK
|
测试五:
测试目的
|
测试账号失效后进行解锁
|
测试操作
|
usermod –U inst06 或者 passwd –u inst06
|
预期结果
|
账号激活
|
测试结果
|
# passwd -u inst06
Cannot unlock the password for `inst06'!
# usermod -U inst06
Cannot unlock the password for `inst06'!
必须用下面的命令进行激活
chage -M 99999 inst06
|
另外当把系统时间回到当前后,账号自动生效。
分享到:
相关推荐
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统...
linux操作系统加固配置手册,linux系统如何加固
浅谈Linux操作系统安全加固.pdf
linux操作系统安全加固方法(最全,项目亲测有效)
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...
Linux操作系统加固1
Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文简单介绍了一下 Linux 系统深度安全加固。
凝思Linux操作系统安全加固标准化作业指导书.pdf
银河麒麟高级服务器操作系统安全加固方案,等保三级
附件是linux常用的安全加固手册,对系统无影响,亲测有效
Linux系统基线加固脚本
linux操作系统加固配置手册[收集].pdf
Linux系统安全加固手册,可以按照文档方法进行安全加固!
Redhat Linux操作系统脆弱性加固,非常好的文档,多个项目中的总结。
AIX主机操作系统安全加固规范; Apache系统安全加固规范; Cisco网络设备安全加固规范; HP-UNIX主机操作系统安全加固规范; Huawei网络设备安全加固规范; IIS系统安全加固规范; Juniper网络设备安全加固规范; ...
Windows Solaris HP-UNI AIX Linux主流操作系统安全加固规范
附件包括: 1、AIX主机操作系统加固规范 2、LINUX主机操作系统加固规范 3、WINDOWS主机操作系统加固规范
SUSELinux主机安全加固通用操作指导书