GNU/Linux >> Znalost Linux >  >> Cent OS

RHEL 7 – RHCSA Poznámky:Změňte hesla a upravte stárnutí hesel pro místní uživatelské účty

RHEL 7 – RHCSA Notes (Cheat Sheets)

Konfigurace hesla

stárnutí hesel vyžaduje, aby uživatelé své heslo pravidelně měnili. Použijte změnu pro konfiguraci vypršení platnosti hesla. Syntaxe je:

# chage [options] user_name

– Když spustíte příkaz chage, zobrazí se také aktuálně nastavené možnosti.

# chage oracle
Changing the aging information for oracle
Enter the new value, or press ENTER for the default

	Minimum Password Age [14]:
	Maximum Password Age [30]:
	Last Password Change (YYYY-MM-DD) [2016-08-23]:
	Password Expiration Warning [7]:
	Password Inactive [-1]:
	Account Expiration Date (YYYY-MM-DD) [1969-12-31]:

Informace o vypršení platnosti hesla jsou uloženy v /etc/shadow soubor.

# grep oracle /etc/shadow
oracle:$6$H28sLVDL$iNvp/AvbMeqqrslH2bfmTxJpE6.mO8UNzlIXGB3sp87jZP9dW1DxeoLf2QXR7hkLkomuXbtgO1zPKUEYRY8YI1:15284:14:30:7:::

Jak je uvedeno výše, uživatel oracle má minimální věk hesla 14 a maximální věk hesla 30 – To znamená, že za 14 dní bude mít uživatel 30 dní na změnu hesla. Uživatel je také upozorněn na změnu hesla 7 dní před datem vypršení platnosti hesla.

možnosti změny

V příkazu chage je k dispozici několik možností. Seznam informací o stárnutí:

# chage -l geek
Last password change					: Sep 18, 2016
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Chcete-li přinutit uživatele k okamžitému nastavení nového hesla (vynutit okamžité vypršení platnosti), nastavte hodnotu poslední změny hesla na 0 :

# chage –d 0 geek

authconfig

Algoritmus hašování hesla uživatele systému Linux je také konfigurovatelný. Pomocí příkazu authconfig určíte aktuálně používaný algoritmus nebo jej nastavíte na něco jiného. Chcete-li určit aktuální algoritmus:

# authconfig --test | grep hashing
 password hashing algorithm is sha512

Chcete-li změnit algoritmus, použijte volbu –passalgo s jedním z následujících parametrů jako:descrypt, bigcrypt, md5, sha256 nebo sha512, následovanou volbou –update.

# authconfig --passalgo=md5 --update

soubor/etc/login.defs

Soubor /etc/login.defs poskytuje výchozí nastavení uživatelského účtu. Výchozí hodnoty zahrnují:

  • Umístění poštovních schránek uživatelů
  • Ovládací prvky stárnutí hesel
  • Hodnoty pro automatický výběr UID
  • Hodnoty pro automatický výběr GID
  • Možnosti vytvoření domovského adresáře uživatele
  • umaskvalue
  • Metoda šifrování použitá k šifrování hesel

Ukázkový soubor /etc/login.defs:

# cat /etc/login.defs
.....
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7
......
GID_MIN                  1000
GID_MAX                 60000
.....
UID_MIN                  1000
UID_MAX                 60000


Cent OS

  1. Vytvořte a odstraňte místní uživatele na Windows Server

  2. RHEL 7 – Poznámky RHCSA – Nastavte režimy vynucení a povolení pro SELinux

  3. RHEL 7 – Poznámky RHCSA – Vytváření a správa seznamů řízení přístupu (ACL)

  1. SSH bez hesla nefunguje pro místní uživatele na serverech LDAP – CentOS/RHEL 7

  2. Jak nastavit limity zdrojů pro proces s Systemd v CentOS/RHEL 7 a 8

  3. „BAD PASSWD:is too simple“ – chyba při změně hesla v CentOS/RHEL 7 a 8

  1. Chcete-li změnit oprávnění pro adresář a soubory

  2. Jak změnit nebo nastavit uživatelská hesla v Linuxu

  3. RHEL 7 – Poznámky RHCSA:Plánujte úlohy pomocí at a cron