參考了以下文章理解下不復雜,就是安裝一個插件來實現。但是只針對修改后新增的用戶生效。對系統的root和原本的普通賬號並未修改,需要對普通用戶手動修改,root則不行,root設置強口令即可(等保的人說的),
[
參考鏈接] https://blog.csdn.net/ywd1992/article/details/107548282
[
參考鏈接] https://blog.csdn.net/ywd1992/article/details/107548282
為了避免復雜寫了個簡單腳本替換指定值,根據自己需求更改數字即可。
!#/bin/bash
apt-get install libpam-cracklib -y
sed -ri '20,30s@pam_cracklib.so.*@pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1@g' /etc/pam.d/common-password
sed -ri '20,30s@pam_unix.so.*@ pam_unix.so obscure use_authtok try_first_pass sha512 remember=5@g' /etc/pam.d/common-password
sed -ri '160,162s@PASS_MAX_DAYS.*@PASS_MAX_DAYS 180@g' /etc/login.defs
sed -ri '160,162s@PASS_MIN_DAYS.*@PASS_MIN_DAYS 1@g' /etc/login.defs
sed -ri '160,162s@PASS_WARN_AGE.*@PASS_WARN_AGE 14@g' /etc/login.defs
查看替換后的值:
查看替換后的值:
grep -Ev "^$|^[#;]" /etc/pam.d/common-password
grep -Ev "^$|^[#;]" /etc/login.defs | grep PASS
執行腳本后修改參數后新增用戶測試:
能看到用戶的到期時間信息等。14天提醒時你登錄會話會提醒你還剩多少天到期密碼。
以下命令可以更改指定用戶,比如你安裝插件前的系統普通用戶
chage -E 6/30/2022 -m 5 -M 180 -I 30 -W 14 fengliuxiaosan
上面的命令將密碼期限設為2021年6月3日。另外,修改密碼的最短周期為5天,最長周期為180天。密碼過期前14天會發送消息提醒用戶,過期后帳號會被鎖住30天。
