如果您管理 Linux 环境,您可能需要做的一件事是确保安全地配置用户帐户的密码。 您可能需要设置的其中一项内容是最长密码使用期限。 这会强制用户在计时器到期时重置密码。
从历史上看,建议是定期重设密码,通常每 90 天重设一次。 此建议旨在限制可以使用可能泄露的密码的时间范围。 最近,尽管 NIST 和 NCSC 等政府机构以及更大的网络安全社区的建议已更改为建议密码永远不会过期。
研究表明,要求用户定期更改密码会给用户带来很大压力,使他们选择更容易猜到的较弱和公式化的密码。 这种影响是如此普遍,以至于它实际上降低了整体安全性,而不是提供预期的好处。 为解决此问题,安全建议已更改为仅在合理怀疑密码已被泄露时才要求更改密码。 通过不强迫用户定期记住新密码,他们更有可能首先选择更长、更安全的密码,从而提高安全性。
不幸的是,许多公司、标准和政府在改变政策方面进展缓慢,即使研究和政府建议建议他们这样做。 这意味着您可能仍然偶尔需要设置密码到期时间。
怎样设置密码过期
要更改用户帐户密码的到期时间,您需要使用带有“-x”标志的“passwd”命令。 该命令将需要运行 sudo 因为它需要root权限。
要将密码有效期设置为 90 天,命令为“sudo 密码-x90 [username]”。 您希望密码有效的天数应直接列在“-x”标志之后,没有空格。
注意:此命令会将当前密码设置为在上次更改后 90 天过期,而不是从您运行该命令后的 90 天。 如果用户的密码在超过 90 天前被更改,他们将需要在下次登录时更改密码。
如果您能够删除密码重置要求,您可以通过将密码设置为 99999 天来删除密码的最长期限,使用命令“sudo 密码-x99999 [username]”。
