| 检查项类型 | 帐号口令和认证授权 | ||
|---|---|---|---|
| 判定条件 | /etc/login.defs文件中PASS_MAX_DAYS值大于零且小于等于180,并且PASS_MIN_DAYS及PASS_WARN_AGE均大于零且小于等于7 | ||
| 参考配置 | 加固方案来源于配置规范,仅供参考,实际加固方法由系统集成商、设备原厂和管理员共同确定。 1、执行备份: #cp -p /etc/login.defs /etc/login.defs_bak 2、修改策略设置: #vi /etc/login.defs 修改PASS_MIN_LEN的值为8,修改PASS_MAX_DAYS的值为90,按要求修改PASS_MIN_DAYS/PASS_WARN_AGE的值,保存退出 | ||
| 补充说明 | /etc/login.defs文件中PASS_MAX_DAYS值大于零且小于等于180,并且PASS_MIN_DAYS及PASS_WARN_AGE均大于零且小于等于7 |
ll /etc/|grep login*
cp -p /etc/login.defs /etc/login.defs_bak
sed -i.bak -e 's/^\(PASS_MAX_DAYS\).*/\1 180/' /etc/login.defs
sed -i.bak -e 's/^\(PASS_MIN_DAYS\).*/\1 1/' /etc/login.defs
sed -i.bak -e 's/^\(PASS_WARN_AGE\).*/\1 7/' /etc/login.defs
cat /etc/login.defs |grep "PASS_";
Linux下对于新添加的用户,用户密码过期时间是从 /etc/login.defs 中 PASS_MAX_DAYS 提取的,普通系统默认就是99999,
而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。
查看某个用户的密码设置情况
chage -l username
