网络安全 - passwd的管理

passwd的管理
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

所有用户都可以用passwd -s看自己口令属性，超级用户可以看别人。

显示格式如下：

name status mm/dd/yy min max warn
status PS有口令，LK锁定，NP无口令
mm/dd/yy 口令最后一次被改变的时间
min 单位为天。下次更改的口令的最短时限。
/etc/default/passwd中定义了MINWEEKS
max 口令有效的最长时限。
MAXWEEKS is found in /etc/default/passwd and is set to NULL.
warn 在口令过期前多少天开始提醒用户
passwd -e jhli Change the login shell.
passwd -g jhli Change the gecos (finger) information.
passwd -h jhli Change the home directory.
passwd -f jhli 强迫用户下次更改口令
passwd -l jhli 锁定用户
passwd -d jhli 删除口令后不会给出password:提示，而口令为空的时候依旧会出现这个提示，还需要按一次回车。
-n min 如果min比max大，则用户无法自己修改口令。
-w warn
-x max 把max设置成-1，则用户口令永不过期。若设置成0，则强迫用户下次登录时更改口令，然后该用户口令过期功能被关闭。
passwd -a -s 显示所有用户口令属性
/etc/default/passwd文件是个配置文件，
MAXWEEKS=
MINWEEKS=
PASSLENGTH=
WARNWEEKS=

PASSLENGTH=6表明口令至少6个字符，口令超过8个字符的时候只有前8个字符有意义。值得注意的是，su和rlogin的时候，只要安全检查通过并不理会LK状态。所以如果发现这些LK用户拥有过shell进程，那就要好好检查安全问题了。