Linux操作系统加固用户及密码安全篇

密码及账户加固实验

预备知识：在Linux中密码账户策略是由/etc/login.defs这个配置文件下的一些参数控制的
实验靶机：Kali Linux3
实验步骤：
1.打开终端命令行，使用命令：vim /etc/login.defs ，进入配置文件里，进入编辑模式

2.找到并修改成如下配置
PASS_MAX_DAYS 60 （要求用户60天修改一次密码）
PASS_MIN_DAYS 0 （0为允许用户修改密码）
PASS_MIN_LEN 8 （密码长度为8位）
PASS_WARN_AGE 7 （在密码失效前七天提醒用户修改密码）
3.修改完成后按Esc键退出编辑模式在依次输入：wq 保存并退出
注：修改后文件立即生效，但是只对修改后创建的账户生效
4.通过修改配置文件可对新建用户起作用，而系统已有的账户直接用chage来配置。
栗子：chage 参数 用户名，：chage -l test
参数：
-l——查看配置
-m——密码可更改的最小天数，0为任何时候都可以更改密码
-M——密码保存的最大天数
-d——上一次更改的日期
-E——账号到期的日期
-w——用户密码到期前，警告的天数
如果要求密码永不过期就可以使用chage
总结：通过修改Linux密码复杂程度，长度，过期时间等相关安全策略可实现对账户的基本保护