标签:密码
5.4 管理用户密码
相关文件: /etc/passwd,/etc/shadow
相关命令: chage,usermod
chage命令的参数:
-l 显示帐户年龄信息
-E # chage -E 2014-12-28 romeo
-d # -d 0 下次登陆系统强制修改密码
-M 将两次改变密码之间相距的最大天数设为“最大天数”
-m 将两次改变密码之间相距的最小天数设为“最小天数”
-W 将过期警告天数设为“警告天数”
-I 过期 INACTIVE 天数后,设定密码为失效状态
练习: 在server虚拟机上完成。 当romeo用户第一次登陆系统的时候(默认登陆密码为romeo),必须要求强制更改密码。密码有效期为90天,账号将在180天后过期
实验: 重置server虚拟机,然后在上面完成操作
新建用户sspade, bboop, and dtracy,密码有效期为30天,默认密码都为redhat
新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组
把上述三个用户的账号有效期设定为90天后
bboop用户的密码有效期更改为15天
所有用户在第一登陆的时候都必须强制修改密码
实验完毕,提交# lab localusers grade
上课记录:
[student@localhost Desktop]$ ll /etc/passwd
-rw-r--r--. 1 root root 2005 Jul 11 2014 /etc/passwd
[student@localhost Desktop]$ ll /etc/shadow
----------. 1 root root 1148 Jul 11 2014 /etc/shadow
vi /etc/shadow
root:$6$UiGI4Tc2$htsXYn5cJnOqv3P1VLcUSgfjDu2pL5yiJBuua6foZAHdwqeuLHfYUfS/vBn27Wjvoel8EJgtdsMjyquqvKAmf1:16261:0:99999:7:::
bin:*:16141:0:99999:7:::
daemon:*:16141:0:99999:7:::
adm:*:16141:0:99999:7::: 没密码则是*号或!!,代表密码是无效的,如果无效则无法登陆。
lp:*:16141:0:99999:7:::
sync:*:16141:0:99999:7:::
shutdown:*:16141:0:99999:7:::
halt:*:16141:0:99999:7:::
mail:*:16141:0:99999:7:::
operator:*:16141:0:99999:7:::
games:*:16141:0:99999:7:::
ftp:*:16141:0:99999:7:::
nobody:*:16141:0:99999:7:::
dbus:!!:16197::::::
polkitd:!!:16197::::::
avahi:!!:16197::::::
avahi-autoipd:!!:16197::::::
rpc:!!:16197:0:99999:7:::
rpcuser:!!:16197::::::
nfsnobody:!!:16197::::::
ovirtagent:!!:16197::::::
postfix:!!:16197::::::
两个密码一样,其加密出来的字符串也不一样。
passwd: all authentication tokens updated successfully.
[root@localhost ~]# chage -l tom
Last password change : May 29, 2017
Password expires : never 多久可以过期
Password inactive : never 密码过期多久不能用
Account expires : never
Minimum number of days between password change : 0 密码多久改0为不改
Maximum number of days between password change : 99999 最大的时间不过期
Number of days of warning before password expires : 7 过期 前提示
[root@localhost ~]# date
Mon May 29 14:24:01 CST 2017
chage -m 1 多久改 -M密码有效期 14 天 -W 过期前5天敬告 -I 3 过期3天后
练习如下:
在server虚拟机上完成。 当romeo用户第一次登陆系统的时候(默认登陆密码为romeo),必须要求强制更改密码。密码有效期为90天,账号将在180天后过期
[root@localhost ~]# useradd romeo
[root@localhost ~]# passwd romeo
Changing password for user romeo.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# chage -M 90 -E 2015-09-06 romeo
[root@localhost ~]# chage -l romeo
Last password change : May 29, 2017
Password expires : Aug 27, 2017
Password inactive : never
Account expires : Sep 06, 2015
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[root@localhost ~]# chage -d 0 romeo
[root@localhost ~]#
[root@localhost ~]# ssh romeo@localhost
实验: 重置server虚拟机,然后在上面完成操作
新建用户sspade, bboop, and dtracy,密码有效期为30天,默认密码都为redhat
新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组
把上述三个用户的账号有效期设定为90天后
bboop用户的密码有效期更改为15天
所有用户在第一登陆的时候都必须强制修改密码
root@localhost ~]#
[root@localhost ~]# useradd sspade
[root@localhost ~]# useradd bboop
[root@localhost ~]# useradd dtracy
[root@localhost ~]# passwd sspade
Changing password for user sspade.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# passwd bboop
Changing password for user bboop.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# passwd dtracy
Changing password for user dtracy.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
Sorry, passwords do not match.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# chage -M 30 sspade
[root@localhost ~]# chage -M 30 bboop
[root@localhost ~]# chage -M 30 dtracy
[root@localhost ~]#
新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组
[root@localhost ~]# groupadd -g 400000 consultants
[root@localhost ~]# gpasswd -a sspade consultant
gpasswd: group ‘consultant‘ does not exist in /etc/group
[root@localhost ~]# gpasswd -a sspade consultants
Adding user sspade to group consultants
[root@localhost ~]# gpasswd -a bboop consultants
Adding user bboop to group consultants
[root@localhost ~]# gpasswd -a dtracy consultants
Adding user dtracy to group consultants
[root@localhost ~]# id sspade
uid=1003(sspade) gid=1003(sspade) groups=1003(sspade),400000(consultants)
[root@localhost ~]# id bboop
[root@localhost ~]# date -d +"30 days"
Wed Jun 28 14:56:49 CST 2017
把上述三个用户的账号有效期设定为90天后 改成9月9号
[root@localhost ~]# chage -E 2017-09-09 sspade
[root@localhost ~]# chage -E 2017-09-09 bboop
bboop用户的密码有效期更改为15天
[root@localhost ~]# chage -M 15 bboop
[root@localhost ~]# chage -l bboop
Last password change : May 29, 2017
Password expires : Jun 13, 2017
Password inactive : never
Account expires : Sep 09, 2017
Minimum number of days between password change : 0
Maximum number of days between password change : 15
Number of days of warning before password expires : 7
所有用户在第一登陆的时候都必须强制修改密码
[root@localhost ~]# chage -d 0 sspade
[root@localhost ~]# chage -d 0 bboop
附注: 如何算时间
[root@localhost ~]# date -d +"90 days" +"%Y-%m-%d" 后面是限定输出格式
2017-08-27
last change date :-d 修改密码的时间,0就是登陆就修改
min days -m 密码最小时间 即在1天或2天内修改密码
warn days -W 密码警告时间 Number of days of warning before password expires 即在密码过期前告
max days -M 密码有效时间 默认密码有效时间是9999
inactive days -l 账号 失效时间 :默认是never
chage -E 2017-09-09 sspade 设置账号的有效期
本文出自 “IT正能量” 博客,谢绝转载!
标签:密码
原文地址:http://kuangweidong.blog.51cto.com/3272922/1930579
