Linux密码策略修改

查看原始信息

查看系统版本

cat /etc/redhat-release

查看密码策略参数(以下显示为默认【标黄】)

cat /etc/login.defs |grep -v "^#"|grep -v "^$"
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes
UMASK 077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512
[root@localhost ~]#

修改参数

备份文件及修改参数

(或编辑/login.defs修改对应的参数)

cp /etc/login.defs /etc/login.defs_backup`date +%Y%m%d`
sed -i 's/\(PASS_MAX_DAYS\).*/\1 84/g' /etc/login.defs
sed -i 's/\(PASS_MIN_LEN\).*/\1 6/g' /etc/login.defs
sed -i 's/\(PASS_WARN_AGE\).*/\1 10/g' /etc/login.defs

执行脚本

找到脚本存放位置(或上传脚本)
执行脚本

csh EY_Script_Linux.sh

脚本执行生成文件位置/tmp/eyscan

恢复参数(或编辑/login.defs修改对应的参数)

sed -i 's/\(PASS_MAX_DAYS\).*/\1  9999/g'  /etc/login.defs
sed -i 's/\(PASS_MIN_LEN\).*/\1 5/g' /etc/login.defs
sed -i 's/\(PASS_WARN_AGE\).*/\1 7/g' /etc/login.defs