掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
根據(jù)等保合規(guī)要求,賬號(hào)需要在不超過(guò)90天內(nèi)的周期內(nèi)重置,需要對(duì)服務(wù)器賬號(hào)進(jìn)行密碼強(qiáng)制修改策略配置,以下以centos為例來(lái)說(shuō)明。
1、修改默認(rèn)的配置文件
位于/etc/login.defs,找到如下配置項(xiàng),可以按如下參數(shù)值設(shè)置:
# Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 90 #最長(zhǎng)密碼修改天數(shù),這里是90天 PASS_MIN_DAYS 7 #最短密碼修改間隔天數(shù),這里是7天 PASS_MIN_LEN 8 #密碼最短長(zhǎng)度,這里是8位 PASS_WARN_AGE 7 #離密碼到期還有多少天提醒修改密碼,這里是7天
2、修改已有賬號(hào)的配置。
可以采用chage來(lái)查看或設(shè)置
chage -l <用戶名>
如
chage -l? root
可以看到如下參數(shù)值:
可以通過(guò)如下命令設(shè)置參數(shù)值:
#設(shè)置密碼修改的最大有效期:chage -M<天數(shù)> <用戶名>,如root,設(shè)置90天: chage -M 90 root #設(shè)置密碼修改的最小有效期:chage -m<天數(shù)> <用戶名>,如root,設(shè)置7天: chage -m 7 root #設(shè)置密碼過(guò)期前的警告天數(shù):chage -W<天數(shù)> <用戶名>,如root,設(shè)置7天: chage -W 7 root #設(shè)置密碼過(guò)期后的寬限期:chage -I<天數(shù)> <用戶名>,如root,設(shè)置7天: chage -I 14 root
按照以上設(shè)置就可以得到如上圖所示的參數(shù)值清單,當(dāng)然chage還可以設(shè)置其他參數(shù)值,具體可以自行搜索了解,這里僅介紹最常用的。
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流