# 查看tom的賬號信息
[root@node1 ~]# chage -l tom
最近一次密碼修改時間 :10月 12, 2021
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 :從不
兩次改變密碼之間相距的最小天數 :0
兩次改變密碼之間相距的最大天數 :99999
在密碼過期之前警告的天數 :7
[root@node1 ~]# chage -E 2022-1-1 tom
[root@node1 ~]# chage -l tom
最近一次密碼修改時間 :10月 12, 2021
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 :1月 01, 2022
兩次改變密碼之間相距的最小天數 :0
兩次改變密碼之間相距的最大天數 :99999
在密碼過期之前警告的天數 :7
# 設置賬號永不過期,注意-E后面是數字-1,不是字母l
[root@node1 ~]# chage -E -1 tom
[root@node1 ~]# chage -l tom
最近一次密碼修改時間 :10月 12, 2021
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 :從不
兩次改變密碼之間相距的最小天數 :0
兩次改變密碼之間相距的最大天數 :99999
在密碼過期之前警告的天數 :7
# 設置新建用戶的密碼策略
[root@node1 ~]# vim /etc/login.defs
25 PASS_MAX_DAYS 99999 # 密碼永不過期,設置最長有效期
26 PASS_MIN_DAYS 0 # 密碼最短使用時間,0表示隨時可改密碼
27 PASS_MIN_LEN 5 # 密碼最短長度
28 PASS_WARN_AGE 7 # 密碼過期前7天發警告
用戶安全設置
# 鎖定tom賬號
[root@node1 ~]# passwd -l tom
鎖定用戶 tom 的密碼 。
passwd: 操作成功
[root@node1 ~]# passwd -S tom # 查看狀態
tom LK 2021-10-12 0 99999 7 -1 (密碼已被鎖定。)
# 解鎖tom賬號
[root@node1 ~]# passwd -u tom
解鎖用戶 tom 的密碼。
passwd: 操作成功
[root@node1 ~]# passwd -S tom
tom PS 2021-10-12 0 99999 7 -1 (密碼已設置,使用 SHA512 算法。)
保護文件
# 查看文件的特殊屬性
[root@node1 ~]# lsattr /etc/passwd
—————- /etc/passwd # 沒有特殊屬性
# 修改屬性
chattr +i 文件 # 不允許對文件做任何操作,只能看
chattr -i 文件 # 去除i屬性
chattr +a 文件 # 文件只允許追加
chattr -a 文件 # 去除a屬性
[root@node1 ~]# chattr +i /etc/passwd
[root@node1 ~]# lsattr /etc/passwd
—-i———– /etc/passwd
[root@node1 ~]# useradd zhangsan
useradd:無法打開 /etc/passwd
[root@node1 ~]# rm -f /etc/passwd
rm: 無法刪除”/etc/passwd”: 不允許的操作
[root@node1 ~]# chattr -i /etc/passwd
[root@node1 ~]# rm -f /etc/passwd # 可以刪除
[root@node1 ~]# ls /etc/passwd
ls: 無法訪問/etc/passwd: 沒有那個文件或目錄
# 恢復passwd文件
[root@node1 ~]# cp /etc/passwd- /etc/passwd
