如何查看Linux用户密码状态 chage命令密码策略检查

哈,Linux密码管理比较复杂,但是很容易理解。
上周,有客户问我如何查看Linux用户的密码状态,我详细解释了。

首先,要检查用户的密码状态,请使用 username chage -l 命令。
例如,如果要检查用户名 john,请输入 chage -l john。
这会显示一堆信息,比如上次更改密码的日期、密码过期日期、帐户过期日期等。

然后,如果你想更改密码策略,chage 命令也很有用。
例如,要让 john 至少等待 7 天才能更改密码,请输入 sudo chage -m 7 john。
如果您希望他每 9 0 天更改一次,请输入 sudo chage -M 9 0 john。

此外,如果要设置全局密码策略,则必须更改 /etc/login.defs 文件。
这个文件中有很多参数,比如密码的最大有效天数、最小有效天数、过期前的警告天数等。
请记住,此配置对新用户有效,老用户必须使用 chage 命令单独调整。

对于密码复杂度,必须通过PAM模块设置。
具体来说就是修改文件/etc/pam.d/common-password来设置密码的最小长度、必须包含的字符类型等。

但请注意,这需要root权限,通常需要使用sudo。
另外,全局策略对新用户有效,老用户则需要单独处理。
管理密码策略时,必须根据用户需求、安全要求和系统配置进行考虑。

无论如何,这取决于你。
密码管理非常重要。
如果做得好的话,可以提高系统的安全性。
我还在思考这个问题,如何简化这个过程。

如何设置 Linux密码复杂度,让系统更加安全

Linux系统...密码安全...太重要了。
我以前的系统...崩溃了。
密码太简单了……就像不锁门一样。
像 1 2 3 ...1 2 3 4 5 6 ... 和 1 qaz@WSX... 您可以立即分辨出来。
黑客甚至不必三思而后行。
无论你的系统的其他部分有多好,如果密码不起作用,那就毫无用处。
后来我意识到……密码有点复杂……而且我必须经常更改。
一般来说...每月更换一次...或每三个月更换一次。
这是安全的。
确保您的密码是新的。

在Linux中...如何设置复杂性?主要是改配置文件。
它是/etc/pam.d/system-auth。
在你移动之前...备份。
我通常使用命令 cp...cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak。
这样,如果出现问题......您仍然可以使用原始版本。

然后用vim打开它...找到密码行...pam_pwquality.so。
我将其注释掉...然后在下面添加了一行...创建我自己的规则。
例如:minlen=1 0... 表示密码必须至少有 1 0 个字符。
那么 lcredit=-1 ... 表示必须至少有一个字母。
ucredit=-1 ...必须是大写字母。
dcredit=-1 ...必须是一个数字。
ocredit=-1 ...必须是特殊字符。
最后,execute_for_root...这是为了保证root用户也必须使用这个规则。

保护备用要求...还规定...用户名不得随意使用...密码必须复杂...并且必须定期更改。
一旦你建立了这套规则...执行它们...你的Linux系统的安全系数会立即高很多。
被攻击的风险大大降低……而且还符合等级防护标准。

当我这样做时...我使用了三个命令 cd、cp 和 vim。
cd in...然后使用cp备份...最后使用vim更改配置。