预备知识:在Linux中密码账户策略是由/etc/login.defs这个配置文件下的一些参数控制的 实验靶机:Kali Linux3 实验步骤: 1.打开终端命令行,使用命令:vim /etc/login.defs ,进入配置文件里,进入编辑模式
2.找到并修改成如下配置 PASS_MAX_DAYS 60 (要求用户60天修改一次密码) PASS_MIN_DAYS 0 (0为允许用户修改密码) PASS_MIN_LEN 8 (密码长度为8位) PASS_WARN_AGE 7 (在密码失效前七天提醒用户修改密码) 3.修改完成后按Esc键退出编辑模式在依次输入:wq 保存并退出 注:修改后文件立即生效,但是只对修改后创建的账户生效 4.通过修改配置文件可对新建用户起作用,而系统已有的账户直接用chage来配置。 栗子:chage 参数 用户名,:chage -l test 参数: -l——查看配置 -m——密码可更改的最小天数,0为任何时候都可以更改密码 -M——密码保存的最大天数 -d——上一次更改的日期 -E——账号到期的日期 -w——用户密码到期前,警告的天数 如果要求密码永不过期就可以使用chage 总结:通过修改Linux密码复杂程度,长度,过期时间等相关安全策略可实现对账户的基本保护
