ixsadmins有时使用命令Chage-d0立即过期用户密码只有一个方法可以禁用账号, 快速解密(不需要文本编辑器打开/etc/Shaow文件)
易逆命令相似
chage(思维变迁时代)命令操作密码修改日期与密码最后一次修改日期之间的时间通过修改存储此信息文件/ec/Shaow中的字段
修改-d0命令设置域存储时密码最后一次修改为0基本表示密码在Unixe
1970年1月
这里如何工作阴暗文件一行似似此 :
lmoore:$2y$10$Ii.zQijisFXQyjpzMQJFquYCxy6xxGTwLQq3spaFh2Q5qN9sUVUiy:16353:0:90:7:::
计号冒号时,可以看到此格式允许9个独立字段后半部分仍然保留,所以未使用首先是用户名二手密码hash剩余字段显示密码最后一次修改日期-用自1970年1月1日表数表示
ok,所以“密码最后修改”字段设置为16353可能不会从那些不解决脑二次方程的人那里得到“是,当然”响应,但其实不是所有难弄明白这意味着什么。从下文命令中可以看出16353天至少44年,加之到1970年,我们得到.2014并,如果我们再深入一点,我们可以看到日期很可能非常近(293大约10个月)。并有毫无疑问转换器在线某处 将它转回精确日期
16653/36544x1970+442014
显示密码最近改换-293大约10个月-即2014年10月
取此数的另一种方式是显示当前日期/时间自1970年1月1日以来秒数
日期1413143716
计算日数秒数
$60*60*248640
今日除以日数数日数 产生今日日数日数
expr日期#s/8640016355
显示密码两天前才修改
现在让我们查看隐形文件内的其他字段0表示密码修改前必须通过天数例中为0,用户可以随时修改密码90表示日数后密码必须修改,所以他可能在账户停用前近3个月6字段(7)表示他将被警告密码过期的天数
也可以设置字段(第七字段),指定密码过期后数日8显示账户实际失效日期-重自1970年1月1日如果您不使用这两个字段中的任何一个,密码可能过期,但账户不会禁用
万一影子项像这个
lmoore:$2y$10$E7Dzm.bjbqNzXt5TbBFLueCUJ/IUJlLcPCNqCT.VKrRT1y/.futWq:16353:0:99999:7:::
在此项中,我们看到用户几天前更改密码,但我们也看到它过期前几天数设为99999Linux系统似乎默认使用99 999天是一个很长的时间-超过273年等同unix密码过期即便我们使用chage-d0命令表示用户自1970年1月1日以来一直不修改密码,他仍宜在密码过期前登录超过200年
故事的道德思想是,chage-d0可立即过期密码,但只有当密码定值在一个合理区间过期时方能使用
保证密码老化总用的方法是设置/etc/log.defs文件中的PASS_MAX_DAYS域下例中,此字段定值为90-可能是密码使用时间过长和变频频繁令用户记住之间的良好折中
PASS_MAX_DAYS 90PASS_MIN_DAYS 7PASS_MIN_LEN 12PASS_WARN7
密码老化是件好事,因为它降低了被遗忘账户易失作用的可能性或用户多系统使用相同密码的可能性。设置
