50元话费求教 ubuntu 13.04 几个难度相当大的问题。
ubuntu 几个小问题求解.
1. 使用者密碼應每隔30 天執行變更。(自動提醒使用者密碼到期、更改)這個以經有設置到期。以及設置了到期前7天提醒。
到期沒有問題。但最後7天不會提醒. 但30天后会锁住电脑。要提醒的话需要在哪里另行设置。
2. 密碼長度應至少7個字元。这个有找到设置位置,但设置了没有效果.
PASS_MIN_LEN 7
PASS_MAX_LEN 12
3. 密碼必須包含最少一個字母及一個特殊字符以及一個數字三種字符組成。
4. 几个登陆账号不可用同一密码.
5. 強制執行密碼歷程紀錄應設定4次記憶的密碼。PS:这次设定的密码不可与前四次设定的密码有相同的.
6. 重複登錄錯誤密碼達3次,應鎖住使用者帳號。
------解决方案--------------------因为内容较多,不太容易一个回贴写完,推荐你看下这个帖子:
http://zhumeng8337797.blog.163.com/blog/static/1007689142012229115123532/
作者写的比较详细。
一般结合/etc/login.defs和pam安全策略,就能满足绝大多数的安全策略需求。
------解决方案--------------------【方法1】修改文件 /etc/passwd 里面的值
文件 /etc/passwd 字段分别是:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合 { ./0-9A-Za-z }中的字符,则对应的用户不能登录。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
【方法2】使用 chage 命令
# 修改之前先查看一下
[root]# grep "weblogic" /etc/shadow
weblogic:!!:15580:0:99999:7:::
# 设置账号的 MIN_DAYS=0 MAX_DAYS=30 WARN_DAYS=7
chage weblogic -m 0 -M 30 -W 7
# 修改之后再检查一下
[root]# grep "weblogic" /etc/shadow
weblogic:!!:15580:0:30:7:::
【方法3】修改文件 /etc/login.defs 里面的设置
vi /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 8
PASS_WARN_AGE 7
修改之后不需要重启,但是只对之后创建的用户生效。
如果要修改老用户,可以用 chage 命令,或者直接修改 /etc/shadow 文件。