CentOS 6.0下使用Chage的方式来提升系统安全级别
Windows 主机中,不管是服务器,还是客户机,都有自己可以设置的相关的用户帐号与密码信息,。多久过期,多久进行提示一下更换密码。那么在伟大的CentOS Linux 6.0系统也有这样的操作方式。那么下面我们就来看一下这样的操作方式与例子。当然本文中,只提到一种操作方式,那就是使用chage的方式进行操作,其实方式还是还是有很多的,如以后我将为大家提到的使用修改配置文件来达到其中应有的效果。 /etc/login.defs 以及/etc/default/useradd 来提高CentOS 系统中的安全级别。
请看例子。下面使用root来进行相关的测试,并查看应有的效果。
[root@localhost ~]# chage
Usage: chage [options] [LOGIN]
Options:
-d, --lastday LAST_DAY set date of last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
查看当前的没有进行更改过root帐号信息。
[root@localhost ~]# chage -l root
Last password change : Jul 30, 2011
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@localhost ~]# chage -m 1 -M 60 -W 5 root
设置相应的root信息
[root@localhost ~]#chage -m 1 -M 60 -W 5 root
查看生效后的root信息,与之原有信息进行相应的对比。有明显的变化
[root@localhost ~]# chage -l root
Last password change : Jul 30, 2011
Password expires : Sep 28, 2011
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 60
Number of days of warning before password expires : 5
查看是否生效,以及相关的帐号信息
[root@localhost home]# passwd -S root
root PS 2011-07-29 1 60 5 -1 (Password set, SHA512 crypt.)