定期更换口令已成为了企业安全管理的基本要求,采取下面的方法可以为不同类别账号灵活设置口令到期时间。
如账号aaaa为普通登录账号,要求90天更改口令;bbbb为程序接口账号要求半年更改口令。
步骤1、通过login.defs文件配置全局口令到期时间
vi /etc/login.defs
修改:PASS_MAX_DAYS 90
该文件还可以配置登录次数等等,设置后默认对所有账号生效。
步骤2、通过passwd命令设置指定账号的口令到期时间
# passwd bbbb -x 180
注:passwd命令设置优先于login.defs配置。
检查:
cat /etc/shadow
aaaa:$2a$10$EsegXoN3emMlmBa:15552:0:90:7:::
bbbb:$1$u9rIQa35$bl2mbVoJLWn:15565:0:180:7:::
shadow文件显示账号当前配置情况,可以看到之前的设置已经生效。
| 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) | Powered by Discuz! X3.2 |