linux系统账号和密码策略

作者佚名技术来源 Linux系统浏览发布时间 2012-04-03

一．情况说明为了满足系统安全性要求和最大限度的保障主机及数据安全.特为linux系统的账号和密码作以下安全策略设置. Linux系统中对账号和密码的管理是通过下面这些配置文件： Ø /etc/login.defs Ø /etc/shadow 其中/etc/login.defs文件是一个全局性的文件它的设置是对系统中所有新创建的用户起作用（root用户除外）然而/etc/shadow文件可以针对每个特定账号进行策略设置. 因此我们可以修改/etc/login.defs文件使以后新创建的用户都严格遵循策略限制,同时我们可以手动修改/etc/shadow文件对系统现有的账号进行设置以满足策略要求. 二．修改/etc/login.defs文件修改账号密码最大有效使用时间添加test账号测试效果并查看test账号目前信息 1.调整系统时间,人为使test账号过期 2.用test账号登陆系统

提示密码过期需要修改

系统提示需要修改账号密码.

修改的密码

符合密码复杂度要求,否则不予进入系统. 3.登陆系统后查看test账号情况

密码过期日期自动往后推移1天

从输出信息可以得知此账号过期时间已经往后又推迟了1天 2.在/etc/login.defs文件中还可以修改账号的密码长度 PASS_MIN_LEN 5 ß系统默认是最少5个字符三．修改/etc/shadow文件这个文件我们可以手动去修改但是为了安全和正确性,我们建议使用系统提供的一个命令来修改：chage -m ：密码可更改的最小天数.为零时代表任何时候都可以更改密码.
　　-M ：密码保持有效的最大天数.
　　-W ：用户密码到期前,提前收到警告信息的天数.
　　-E ：帐号到期的日期.过了这天,此帐号将不可用.
　　-d ：上一次更改的日期
　　-l ：例出当前的设置.由非特权用户来确定他们的密码或帐号何时过期. 这个命令的使用

是root账号（除了-l参数）,因此我们可以使用以下命名和参数： #chage –M 90 –W 7 账号 ß—修改密码有效期限为90天并且提前7天警告用户密码将过期四．Sudo设置为了便于日后的维护和避免当root账号密码过期后无法操作系统的情况出现.特意为某个特殊账号配置sudo权限. 1. 基本步骤以root用户登陆系统运行#visudo 在文件的结尾添加内容： test ALL=(root)/usr/bin/chage

账号名称

主机名ALL代表所有主机

赋予普通用户具有root权限执行命令

赋予普通用户有执行chage的权限

本文出自 “FLY” 博客,请务必保留此出处http://goldisman.blog.51cto.com/1406211/580767

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 在Centos 5.6下安装 dynamips下一篇: linux 下mysql 移植

关于linux系统账号和密码策略的所有评论

随机推荐