作为一个开放源代码的操作系统，linux系统以其安全性，高效稳定而广泛应用，主要从账户安全，系统引导，登录控制的角度，优化linux系统的安全性，linux的环境的弱口令检查，网络扫描等安全工具的构建和使用，帮助运维人员查找安全隐患，及时采取有针对性的措施。

密码安全控制

在不安全的网络环境中，为了降低密码被猜出或暴力破解(穷举)的风险，用户应养成定期更改密码的习惯，应避免长期使用同一个密码。管理员可以在服务器端限制用户密码使用最大有效期天数,对密码E过期的用户，登录时要求重新设置密码,否则拒绝登录

1. 修改某个已经存在的用户的密码有效期

**
chage -M 天数用户名
passwd -x 天数用户名
[root@localhost ~]# chage -M 30 zhangsan
[root@localhost ~]# passwd -x 30 zhangsan
//适用于已经存在的用户zhangsan，密码30天过期

2.设置今后添加的用户默认密码的有效期方法：

vim 编辑/etc/login.defs文件，修改 PASS_ MAX_ _DAYS 后面的值，设置以后添加的用户的密码的有效期。

[root@localhost ~]# vim /etc/login.defs

PASS_ MAX_ _DAYS 30    //密码最多使用30天，必须更改密码
PASS_ MIN_ DAYS 0    //密码最少使用0天，才能更改密码
PASS_ _MIN_ _LEN 5   //可接受的密码长度
PASS_ WARN_ AGE 7   //密码到期前的警告时间

3.要求用户下次登录时修改密码，chage -d 0 天数用户名

在某些特殊情况下，如要求批量创建的用户初次登录时必须自设密码，根据安全规划统要求所有用户更新密码等，可以由管理员执行强制策略，以便用户在下次登录时必须修改密码。

使用脚本批量新建用户时：
[root@localhost ~]# vim useradd.sh


#!/bin/bash
#批量创建多个用户的脚本
for i in {1..5}
do
	useradd user$i
	echo "123123" |passwd --stdin user$i
	chage -d 0 user$i
done

[root@localhost ~]# chmod 777 useradd.sh 增加文件权限
[root@localhost ~]# ./useradd.sh 执行脚本

更改用户 user1 的密码 。
passwd：所有的身份验证令牌已经成功更新。
更改用户 user2 的密码 。
passwd：所有的身份验证令牌已经成功更新。
更改用户 user3 的密码 。
passwd：所有的身份验证令牌已经成功更新。
更改用户 user4 的密码 。
passwd：所有的身份验证令牌已经成功更新。
更改用户 user5 的密码 。
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# chage -d 0 zhangsan //下次登录时，必须更改密码