基本檢查不管是建立使用者還是修改使用者的密碼,都得確保/etc/passwd /etc/shadow /etc/group /etc/gshadow檔案沒有被加鎖,如下:
#### 檢視相關檔案是否被加鎖(結果是被加鎖了的)
[root@node21 ~]
# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow
----i----------- /etc/passwd
----i----------- /etc/shadow
----i----------- /etc/group
----i----------- /etc/gshadow
#### 對相關檔案進行解鎖(需要root使用者才有許可權)
[root@node21 ~]
# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow
[root@node21 ~]
# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow
---------------- /etc/passwd
---------------- /etc/shadow
---------------- /etc/group
---------------- /etc/gshadow
使用者的密碼過期策略和檢視建立使用者後沒有用命令修改其使用者的密碼有效期,那麼使用者的密碼過期策略是怎樣的呢,這個得看/etc/login.defs檔案中的內容,如下所示:
pass_max_days 99999 # 使用者密碼的最大有效期(單位/天)
pass_min_days 0 # 使用者密碼更改的間隔(單位/天),每隔多少天密碼需要更新,0表示不需要
pass_min_len 5 # 使用者密碼的最小長度(單位/字元)
pass_warn_age 7 # 在使用者密碼過期前多少天給你提示,這裡7(在使用者密碼過期前7進行提示)
ps:在作業系統優化時,建議將以上內容保持不變的追加到/etc/login.defs檔案尾部(防止作業系統被優化過,這裡指某些雲台提供的映象)
#### 第一種方法:通過/etc/shadow檔案檢視
[root@node21 ~]
# grep -w "lili" /etc/shadow
lili:$6
$tjcr.lgu$vf0smu6ofjqdx/addsdfsfwe1324323233/:18511:0:99999:7:::
#### 第二種方法:通過chage命令的-l引數
[root@node21 ~]
# chage -l lili
last password change : sep 06, 2020 # 密碼最後的密碼更改時間
password expires : never # 密碼到期:never(從不),因為密碼最大到期是99999
password inactive : never # 密碼不活動:never(從不),使用者的密碼是可以鎖定的哈,鎖定了之里也看不出來;
account expires : never # 使用者過期(不是使用者的密碼哈):never(從不)
minimum number of days between password change : 0 # 密碼更改間隔的最小天數,pass_min_days 0
maximum number of days between password change : 99999 # 密碼更改之間的最大天數,pass_max_days 99999
number of days of warning before password expires : 7 # 密碼過期前7天提示,pass_warn_age 7
使用者的密碼鎖定使用者的密碼是可以鎖定的哈,鎖定後,你直接用被鎖定密碼的使用者是不能登入的,其它普通使用者su -過去也不行(除了root使用者哈)
#### 對lili使用者的密碼進行加鎖
[root@node21 ~]
# passwd -l lili # 鎖定lili使用者的密碼,-l(小字字母l)
locking password for user lili.
passwd: success
#### 檢視lili使用者的密碼是否被鎖定
[root@node21 ~]
# passwd -s lili # 檢視lili使用者的密碼是否被鎖定,結果是被鎖定了的哈
lili lk 2020-09-06 0 99999 7 -1 (password locked.)
[chenliang@node21 ~]$ su - lili # 普通使用者切換到lili使用者下失敗
password:
su: authentication failure
[root@node21 ~]
# su - lili # root使用者切換到lili使用者下成功
[lili@node21 ~]$
#### 對lili使用者的密碼進行解鎖
[root@node21 ~]
# passwd -u lili # root使用者下對lili使用者的密碼進行解鎖
unlocking password for user lili.
passwd: success
[root@node21 ~]
# passwd -s lili # 檢視lili使用者的密碼是否被解鎖
lili ps 2020-09-06 0 99999 7 -1 (password set, sha512 crypt.)
使用者的密碼過期策略修改
#### 對於修改了/etc/logLinux下使用者管理 建立使用者指定密碼
首先我們來了解下linux下使用者管理的概念 如上圖所示,左邊的一列表示使用者名稱,中間的一列表示使用者組,最右邊的一列表示的是家目錄。使用者名稱我們這裡處於簡單就,新增了root,xm,xh三個使用者。使用者組和家目錄則是linux設計者為了方便大家使用從而建立的概念,每乙個使用者都必須歸屬於乙個...
linux下批量修改使用者密碼
對系統定期修改密碼是乙個很重要的安全常識,通常,我們修改使用者密碼都使用 passwd user 這樣的命令來修改密碼,但是這樣會進入互動模式,即使使用指令碼也不能很方便的批量修改,除非使用expect 這樣的軟體來實現,難道修改一下密碼還需要單獨安裝乙個軟體包嗎?不,我們其實還有其他很多方法可以讓...
linux下建立使用者和修改使用者密碼
linux下建立使用者和修改使用者密碼 第一步 用root使用者登入,建立使用者名為test的使用者 此時該使用者並不能登入,因為還沒為該使用者建立密碼 color green useradd test color 第二步 為使用者test建立密碼,密碼為test color green passw...