修改用戶口令時(shí)效機(jī)制

修改用戶口令有效機(jī)制可有效的防止用戶離開(kāi)工作崗位一段時(shí)間后，其賬戶自動(dòng)失效，就算管理員忘記刪除該賬戶，該賬戶也不會(huì)給系統(tǒng)帶來(lái)危害。

1、/etc/login.defs

“/etc/login.defs”文件是當(dāng)創(chuàng)建一個(gè)用戶時(shí)的一些規(guī)劃，比如創(chuàng)建用戶時(shí)，是否需要家目錄，UID和GID的范圍以及用戶的期限等等，這個(gè)文件是可以通過(guò)root來(lái)定義的。

可通過(guò)“vim /etc/login.defs”對(duì)其進(jìn)行修改：

 

 

PASS_MAX_DAYS: 密碼最長(zhǎng)有效期(默認(rèn)值：99999，相當(dāng)于關(guān)閉了密碼的時(shí)效)

PASS_MIN_DAYS: 密碼最短有效期

PASS_MIN_LEN: 密碼最小強(qiáng)度(推薦最小密碼為8位)

PASS_WARN_AGE: 設(shè)定在口令失效前多少天開(kāi)始通知用戶更改密碼(一般在用戶剛剛登陸系統(tǒng)時(shí)就會(huì)收到警告通知)

2、另外還可以通過(guò)“/etc/default/useradd”文件尋找關(guān)鍵字：“INACTIVE”和“EXPIRE”

 

 

INACTIVE：表示在口令失效后幾天將其作為失效狀態(tài)(默認(rèn)值：-1)

EXPIRE：表示為所有新用戶設(shè)定一個(gè)固定的口令失效日期，其格式為“年-月-日”

以上兩種方法策略都只能是對(duì)新用戶生效，然而我們要對(duì)目前已經(jīng)存在的用戶修改策略就必須使用chage命令，例如：

# chage -l blacktha

 

 

該命令表示列出blacktha這個(gè)用戶當(dāng)前時(shí)效情況

# chage -M 30 blacktha

 

 

該命令表示把blacktha這個(gè)用戶的用戶口令有效期更改為30天，并修改對(duì)應(yīng)的shadow文件。

以下是chage命令(工具)參數(shù)：

-M : PASS_MAX_DAYS

-l：列出某用戶當(dāng)前的口令時(shí)效情況

-m : PASS_MIN_DAYS

-W : PASS_WARN_AGE

但值得注意的是chage只會(huì)對(duì)本地用戶有作用，如果系統(tǒng)有使用類似LDAP這樣的認(rèn)證系統(tǒng)的話是不起作用的。#p#

 

grub文件位置： "/etc/grub.conf"

先查看grub是否設(shè)置了密碼，執(zhí)行“vim /etc/grub.conf”

 

 

可以看到系統(tǒng)默認(rèn)是沒(méi)有給grub加上密碼的，下面就來(lái)給grub加上一層保護(hù)。

首先給要加的密碼MD5加密一下，為了方便操作，可以直接在vim編輯器下執(zhí)行：“!/sbin/grub-md5-crypt”，然后輸入密碼：

 

 

獲得經(jīng)過(guò)MD5加密的字符：

 

 

首先在grub.conf文件加入“lock”對(duì)其進(jìn)行鎖住，然后“password”把經(jīng)過(guò)MD5加密過(guò)后的字符串添加進(jìn)來(lái)：

 

 

最后執(zhí)行“：x”保存退出重新引導(dǎo)系統(tǒng)可以發(fā)現(xiàn)grub已經(jīng)被鎖定了：

 

 

然后回車進(jìn)入grub引導(dǎo)界面，此時(shí)需輸入密碼才能夠讓grub來(lái)引導(dǎo)系統(tǒng)啟動(dòng)：

 

 

輸入“p”然后輸入密碼：

 

 

輸完密碼回車即可引導(dǎo)系統(tǒng)：

 

 

登陸系統(tǒng)就OK了!

 

GRUB安全設(shè)置