Password
使用 PAM,如何設置密碼更改之間的最短天數?
在我的 Amazon Linux(RHEL 派生)系統上,在 /etc/login.defs 中,我已將密碼更改之間的最短天數設置為 1 天:
PASS_MIN_DAYS 1.我認為我應該使用 /etc/pam.d/ 中的 PAM 配置文件來執行此操作。但是,我找不到任何這樣做的文件。有沒有辦法控制何時可以使用 PAM 更改密碼,請問它是什麼?
設置使用者特定密碼策略:
一種選擇是修改使用者密碼策略 - 使用
lchage命令。下面的命令將設置密碼更改之間所需的最少天數。
lchage --mindays=<days> <username>以下命令可用於查看目前策略
lchage --list <username>所有使用者的共同政策:
要為系統中的所有使用者設置通用密碼策略,您需要在文件中編輯
PASS_MIN_DAYS變數。/etc/login.defsroot@ubuntu:~# grep PASS_MIN_DAYS /etc/login.defs # PASS_MIN_DAYS Minimum number of days allowed between password changes. PASS_MIN_DAYS 1上面的 grep 列表顯示密碼更改之間所需的最少 # 天為 1。
如果使用者嘗試在設置的最少 # 天之前重置密碼,他/她將收到如下所列的錯誤。
$ passwd Changing password for test. (current) UNIX password: You must wait longer to change your password passwd: Authentication token manipulation error passwd: password unchanged創建使用者時,定義的策略
/etc/login.defs將適用於正在創建的使用者。再次lchage --list命令可用於查看目前策略。