参考Linux学习顺序指导目录:https://www.cnblogs.com/lv1572407/p/11815911.html
在前面两个章节中我们已经初步接触了密码策略相关的基础知识。现在详细的讲一下。
首先我们来了解一下如何修改密码吧。
[root@mysql1 ~]# passwd user001 //交互式修改密码
Changing password for user user001.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@mysql1 ~]# echo "mysql" |passwd --stdin user001 //非交互式修改密码
Changing password for user user001.
passwd: all authentication tokens updated successfully.
其次我们来学习如何设置密码策略。
[root@mysql1 ~]# chage -l user001 //查看用户默认密码策略信息
Last password change : Jun 13, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
chage命令存在很多的参数,建议大家不要去背,用的时候直接查看--help即可。
设置密码最近修改时间,这个一般是不需要人工设置的,已查看为主。
[root@mysql1 ~]# chage -d "2018-08-08" user001
设置账户过期时间,账户过期后禁止使用该账户。
[root@mysql1 ~]# chage -E "2019-08-08" user001
密码过期,口令可用时间,一般设置为7天即可。
[root@mysql1 ~]# chage -I 7 user001
密码修改最小间隔时间与密码修改最大间隔时间。
[root@mysql1 ~]# chage -m 2 user001
[root@mysql1 ~]# chage -M 90 user001
密码过期前警告时间。
[root@mysql1 ~]# chage -W 7 user001
在配置完以上的策略信息后,查看user001用户现有的用户策略。
[root@mysql1 ~]# chage -l user001
Last password change : Aug 08, 2018
Password expires : Nov 06, 2018
Password inactive : Nov 13, 2018
Account expires : Aug 08, 2019
Minimum number of days between password change : 2
Maximum number of days between password change : 90
Number of days of warning before password expires : 7