• 设置tom账号,有效期为-1-1
查看tom的账号信息
[root@node1 ~]# chage -l tom最近一次密码修改时间:10月 12, 密码过期时间:从不密码失效时间:从不帐户过期时间:从不两次改变密码之间相距的最小天数:0两次改变密码之间相距的最大天数:99999在密码过期之前警告的天数:7[root@node1 ~]# chage -E -1-1 tom[root@node1 ~]# chage -l tom最近一次密码修改时间:10月 12, 密码过期时间:从不密码失效时间:从不帐户过期时间:1月 01, 两次改变密码之间相距的最小天数:0两次改变密码之间相距的最大天数:99999在密码过期之前警告的天数:7
设置账号永不过期,注意-E后面是数字-1,不是字母l
[root@node1 ~]# chage -E -1 tom[root@node1 ~]# chage -l tom最近一次密码修改时间:10月 12, 密码过期时间:从不密码失效时间:从不帐户过期时间:从不两次改变密码之间相距的最小天数:0两次改变密码之间相距的最大天数:99999在密码过期之前警告的天数:7
设置新建用户的密码策略
[root@node1 ~]# vim /etc/login.defs 25 PASS_MAX_DAYS 99999 # 密码永不过期,设置最长有效期26 PASS_MIN_DAYS 0 # 密码最短使用时间,0表示随时可改密码27 PASS_MIN_LEN 5 # 密码最短长度28 PASS_WARN_AGE 7 # 密码过期前7天发警告33 UID_MIN 1000 # 新建用户最小的UID34 UID_MAX 60000 # 新建用户最大的UID
• 用户安全设置
锁定tom账号
[root@node1 ~]# passwd -l tom
锁定用户 tom 的密码 。
passwd: 操作成功
[root@node1 ~]# passwd -S tom # 查看状态tom LK -10-12 0 99999 7 -1 (密码已被锁定。)
解锁tom账号
[root@node1 ~]# passwd -u tom解锁用户 tom 的密码。passwd: 操作成功[root@node1 ~]# passwd -S tomtom PS -10-12 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)