在 Linux 系统中,为确保帐户安全,定期更改用户密码至关重要。系统管理员可以设置密码过期时间,强制用户在特定时间间隔内更新密码。
设置密码过期时间
要设置密码过期时间,请编辑文件 /etc/login.defs。找到以下行,并根据需要进行修改:
PASS_MAX_DAYS 90
此行表示密码在 90 天后过期。将此值设置为所需的过期时间(以天为单位)。
通知用户密码过期
在密码过期之前,系统将通过以下方式通知用户:
* **lastlog 命令:**显示用户上次登录的时间,如果密码即将过期,则会显示警告消息。
* **chage 命令:**允许用户查看密码过期时间以及剩余时间。
* **PAM 模块:**在用户登录时显示密码过期提醒。
强制密码更改
当密码过期时,用户将无法登录系统,直到更改密码为止。系统将强制用户通过以下方式之一更改密码:
* **使用 passwd 命令:**在命令行中输入新密码。
* **图形用户界面 (GUI):**在图形登录界面中提供密码更改选项。
例外情况
某些用户可能需要豁免密码过期要求。例如,服务帐户或具有长期有效性的帐户。要豁免用户,请在 /etc/shadow 文件中为其帐户设置 -1 的过期时间字段:
username:$6$salt$encryptedpassword:-1:0:99999:7:::
设置 Linux 用户密码过期时间是提高系统安全性的关键步骤。通过强制用户定期更改密码,可以降低因密码泄露或被盗而导致未经授权访问的风险。系统管理员应根据特定要求和安全策略配置密码过期时间。
