From 0ebcf998a7ecbc5dabdb6550061d5f3c4e06e197 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Fri, 27 Mar 2020 10:21:51 +0800 Subject: [PATCH] PRF @geekpi --- ...and configuring password aging on Linux.md | 46 ++++++++----------- 1 file changed, 20 insertions(+), 26 deletions(-) diff --git a/translated/tech/20200317 Viewing and configuring password aging on Linux.md b/translated/tech/20200317 Viewing and configuring password aging on Linux.md index f02e2399d9..31972a4025 100644 --- a/translated/tech/20200317 Viewing and configuring password aging on Linux.md +++ b/translated/tech/20200317 Viewing and configuring password aging on Linux.md @@ -1,6 +1,6 @@ [#]: collector: (lujun9972) [#]: translator: (geekpi) -[#]: reviewer: ( ) +[#]: reviewer: (wxy) [#]: publisher: ( ) [#]: url: ( ) [#]: subject: (Viewing and configuring password aging on Linux) @@ -9,17 +9,18 @@ 在 Linux 上查看和配置密码时效 ====== -使用正确的设置,可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。。 -可以将 Linux 系统上的用户密码配置为永久或设置过期,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认未配置。 +![](https://images.idgesg.net/images/article/2019/09/cso_nw_user_id_password_credentials_authentication_by_bluebay2014_gettyimages-924698706_2400x1600-100811223-large.jpg) -要查看和修改密码时效,你需要熟悉几个重要的命令:**chage** 命令及其 **-l ** 选项,以及 **passwd**命令及其 **-S** 选项。本文会介绍这些命令,还有其他一些 **chage** 命令来配置密码时效。 +> 使用正确的设置,可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。 -[[Get regularly scheduled insights by signing up for Network World newsletters.]][1] +可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。 + +要查看和修改密码时效,你需要熟悉几个重要的命令:`chage` 命令及其 `-l` 选项,以及 `passwd` 命令及其 `-S` 选项。本文会介绍这些命令,还有其他一些 `chage` 命令选项来配置密码时效。 ### 查看密码时效设置 -确定某个特定帐户是否已设置密码时效的方法是使用如下 **chage** 命令。请注意,除了你自己的帐户以外,其他任何帐户都需要 root 权限。请注意下面的密码到期日期。 +确定某个特定帐户是否已设置密码时效的方法是使用如下 `chage` 命令。请注意,除了你自己的帐户以外,其他任何帐户都需要 root 权限。请注意下面的密码到期日期。 ``` $ sudo chage -l dory @@ -45,7 +46,7 @@ Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 ``` -你也可以使用 **passwd -S** 命令查看某些信息,但是你需要知道输出中的每个字段代表什么: +你也可以使用 `passwd -S` 命令查看某些信息,但是你需要知道输出中的每个字段代表什么: ``` dory$ passwd -S @@ -54,33 +55,29 @@ dory P 03/15/2020 10 90 14 -1 这里的七个字段代表: - * 1 – 用户名 -  * 2 - 帐户状态(L=锁定,NP=无密码,P=可用密码) -  * 3 –上次密码更改的日期 -  * 4 – 可更改最低时效(如果没有这么多天,则不能更改密码) -  * 5 – 最长时效(这些天后,密码必须更改) -  * 6 – 密码过期前提前警告的天数 -  * 7 – 密码过期后锁定之前的天数(设为无效) +* 1 – 用户名 +* 2 - 帐户状态(`L` = 锁定,`NP` = 无密码,`P` = 可用密码) +* 3 – 上次密码更改的日期 +* 4 – 可更改最低时效(如果没有这么多天,则不能更改密码) +* 5 – 最长时效(这些天后,密码必须更改) +* 6 – 密码过期前提前警告的天数 +* 7 – 密码过期后锁定之前的天数(设为无效) - - -需要注意的一件事是,**chage** 命令不会显示帐户是否被锁定;它仅显示密码时效设置。另一方面,**passwd -S** 命令将告诉你密码被锁定的时间。在此例中,请注意帐户状态为 “L”: - -[][2] +需要注意的一件事是,`chage` 命令不会显示帐户是否被锁定;它仅显示密码时效设置。另一方面,`passwd -S` 命令将告诉你密码被锁定的时间。在此例中,请注意帐户状态为 `L`: ``` $ sudo passwd -S dorothy dorothy L 07/09/2019 0 99999 7 10 ``` -该锁定在 **/etc/shadow** 文件中生效,通常会将包含密码的“哈希”字段变为 “!”。 +通过将 `/etc/shadow` 文件中通常包含密码的“哈希”字段变为 `!`,从而达成锁定的效果。 ``` $ sudo grep dorothy /etc/shadow dorothy:!:18086:0:99999:7:10:: <== ``` -帐户被锁定的事实在 **chage** 输出中并不明显: +帐户被锁定的事实在 `chage` 输出中并不明显: ``` $ sudo chage -l dorothy @@ -109,8 +106,7 @@ Maximum number of days between password change : 90 <== Number of days of warning before password expires : 7 ``` -你还可以使用 **-E** 选项为帐户设置特定的到期日期。 - +你还可以使用 `-E` 选项为帐户设置特定的到期日期。 ``` $ sudo chage -E 2020-11-11 tadpole @@ -126,8 +122,6 @@ Number of days of warning before password expires : 7 密码时效可能是一个重要的选择,只要它不鼓励用户使用过于简单的密码或以不安全的方式写下来即可。有关控制密码字符(例如,大小写字母、数字等的组合)的更多信息,请参考这篇关于[密码复杂度][3]的文章。 -加入 [Facebook][4] 和 [LinkedIn][5] 上的 Network World 社区,评论热门主题。 - -------------------------------------------------------------------------------- via: https://www.networkworld.com/article/3532815/viewing-and-configuring-password-aging-on-linux.html @@ -135,7 +129,7 @@ via: https://www.networkworld.com/article/3532815/viewing-and-configuring-passwo 作者:[Sandra Henry-Stocker][a] 选题:[lujun9972][b] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出