Menu

目录

设置口令有效期

说明

出于系统安全性考虑,建议设置口令有效期限,且口令到期前通知用户更改口令。

实现

口令有效期的设置通过修改/etc/login.defs文件实现,加固项如表1所示。表中所有的加固项都在文件/etc/login.defs中。表中字段直接通过修改配置文件完成。

表 1 login.defs配置项说明所示

加固项

加固项说明

建议加固

openEuler默认是否已加固为建议值

PASS_MAX_DAYS

口令最大有效期

90

PASS_MIN_DAYS

两次修改口令的最小间隔时间

0

PASS_WARN_AGE

口令过期前开始提示天数

7

说明:
login.defs是设置用户帐号限制的文件,可配置口令的最大过期天数、最大长度约束等。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow配置为准,即/etc/shadow的配置优先级高于/etc/login.defs。口令过期后用户重新登录时,提示口令过期并强制要求修改,不修改则无法进入系统。