网络安全 - passwd的管理
passwd的管理
2004-04-23 15:18 pm来自:Linux文档
现载:Www.8s8s.coM
地址:无名
所有用户都可以用passwd -s看自己口令属性,超级用户可以看别人。
显示格式如下:
name status mm/dd/yy min max warn
status PS有口令,LK锁定,NP无口令
mm/dd/yy 口令最后一次被改变的时间
min 单位为天。下次更改的口令的最短时限。
/etc/default/passwd中定义了MINWEEKS
max 口令有效的最长时限。
MAXWEEKS is found in /etc/default/passwd and is set to NULL.
warn 在口令过期前多少天开始提醒用户
passwd -e jhli Change the login shell.
passwd -g jhli Change the gecos (finger) information.
passwd -h jhli Change the home directory.
passwd -f jhli 强迫用户下次更改口令
passwd -l jhli 锁定用户
passwd -d jhli 删除口令后不会给出password:提示,而口令为空的时候依旧会出现这个提示,还需要按一次回车。
-n min 如果min比max大,则用户无法自己修改口令。
-w warn
-x max 把max设置成-1,则用户口令永不过期。若设置成0,则强迫用户下次登录时更改口令,然后该用户口令过期功能被关闭。
passwd -a -s 显示所有用户口令属性
/etc/default/passwd文件是个配置文件,
MAXWEEKS=
MINWEEKS=
PASSLENGTH=
WARNWEEKS=
PASSLENGTH=6表明口令至少6个字符,口令超过8个字符的时候只有前8个字符有意义。值得注意的是,su和rlogin的时候,只要安全检查通过并不理会LK状态。所以如果发现这些LK用户拥有过shell进程,那就要好好检查安全问题了。