作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。
密码安全控制
在不安全的网络环境中,为了降低密码被猜出或暴力破解(穷举)的风险,用户应养成定期更改密码的习惯,应避免长期使用同一个密码。管理员可以在服务器端限制用户密码使用最大有效期天数,对密码E过期的用户,登录时要求重新设置密码,否则拒绝登录
**
1. 修改某个已经存在的用户的密码有效期
**
chage -M 天数 用户名
passwd -x 天数 用户名
[root@localhost ~]# chage -M 30 zhangsan
[root@localhost ~]# passwd -x 30 zhangsan
//适用于已经存在的用户zhangsan,密码30天过期
2.设置今后添加的用户默认密码的有效期方法:
vim 编辑/etc/login.defs文件,修改 PASS_ MAX_ _DAYS 后面的值,设置以后添加的用户的密码的有效期。
[root@localhost ~]# vim /etc/login.defs
PASS_ MAX_ _DAYS 30 //密码最多使用30天,必须更改密码
PASS_ MIN_ DAYS 0 //密码最少使用0天,才能更改密码
PASS_ _MIN_ _LEN 5 //可接受的密码长度
PASS_ WARN_ AGE 7 //密码到期前的警告时间
3.要求用户下次登录时修改密码,chage -d 0 天数 用户名
在某些特殊情况下,如要求批量创建的用户初次登录时必须自设密码,根据安全规划统要求所有用户更新密码等,可以由管理员执行强制策略,以便用户在下次登录时必须修改密码。
使用脚本批量新建用户时:
[root@localhost ~]# vim useradd.sh
#!/bin/bash
#批量创建多个用户的脚本
for i in {1..5}
do
useradd user$i
echo "123123" |passwd --stdin user$i
chage -d 0 user$i
done
[root@localhost ~]# chmod 777 useradd.sh 增加文件权限
[root@localhost ~]# ./useradd.sh 执行脚本
更改用户 user1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
更改用户 user2 的密码 。
passwd:所有的身份验证令牌已经成功更新。
更改用户 user3 的密码 。
passwd:所有的身份验证令牌已经成功更新。
更改用户 user4 的密码 。
passwd:所有的身份验证令牌已经成功更新。
更改用户 user5 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# chage -d 0 zhangsan //下次登录时,必须更改密码