两种方式:
一、使用passwd命令和/etc/shadow文件来控制密码策略
/etc/shadow文件的说明:
root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::
该文件中的一个条目为一个用户的配置,栏目说明:
1.用户名
2.密码(经过加密的密码)
3.最近更改密码的日期(以1970年1月1日到当前更改密码日期的天数)
# echo $(($(date --date="2016/11/11" +%s)/86400+1))=days
4.密码不可更改的天数(0,随时可更改密码)
5.密码需要重新更改的天数(99999,密码永不过期)
6.密码需要重设前的警告天数
7.密码过期后的帐号宽限时间(密码失效日)
密码有效期为:更新日期3栏+重新设置日期5栏。密码过期后必须重设密码才能使用系统资源
8.帐号过期日期(以1970来的总天数设定,在此设定值后的日期该帐号无法使用。)
9.保留
二、使用PAM模块验证方式,不过这对root用户无效。
具体的操作请man PAM 密码策略设置
本文转自ting2junshui51CTO博客,原文链接: http://blog.51cto.com/ting2junshui/1873033,如需转载请自行联系原作者
