为了在 Linux 中启用密码老化,使用了shadow文件。
与其他系统不同,Linux 的密码老化不在 /etc/passwd 文件中管理。
- 在 /etc/login.defs 中,将 PASS_MAX_DAYS 定义为 90 而不是默认的 9999:
# vi /etc/login.defs PASS_MAX_DAYS=90
/etc/login.defs 中的上述数据由 useradd 命令使用,它创建具有上述密码年龄的用户。
- 对于现有用户,使用以下命令重置密码时效:
# chage -M 90 username
- 运行命令 authconfig 并确保启用了影子密码。
默认情况下,NIS 不会构建影子文件。
编辑文件 /var/yp/Makefile 并进行以下更改:
# vi /var/yp/Makefile MERGE_PASSWD=false
在 all: 行中,添加shadow如下:
all: shadow passwd group hosts rpc services netid protocols mail
运行生成文件。
它将创建一个新的映射阴影。现在NIS保存了密码老化信息,可以通过如下命令查看:
# ypcat shadow.byname | grep user
日期:2020-09-17 00:13:35 来源:oir作者:oir