某局点CAS 版本:E0306H07
CAS前台界面显示cvk异常,业务虚拟机正常,ssh登录CVK提示让修改密码。而且据客户反馈,在之前也出现了两次,时间算一下正好没三个月出现一次
根据故障出现的规律性,怀疑是密码策略的有效期配置问题。如果你对Linux了解的话,你可能会去后台查看/etc/login.defs文件里面对应的密码策略信息:
如上图,会看到两次密码修改的最大间隔时间为90天,正好三个月。
但是,如果你是root用户,会发现即使修改了上面的参数也无法改变root密码三个月后仍然需要修改的情况。原因就是,/etc/login.defs 文件的配置对root用户及配置修改前已经创建的普通用户无效,即只对配置修改后新创建的普通用户生效。
Linux下对于新添加的用户,用户密码过期时间是从
/etc/login.defs 中
PASS_MAX_DAYS 提取的,普通系统默认就是99999,
而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。
一般情况下,在大多数客户的CAS环境下,CVK主机后台都使用默认的root用户,那针对root用户及已经创建的普通用户而言,如何查看其密码策略配置信息以及修改呢?这时需要用到chage 命令。
在这里以普通用户testuser用户举例,说明查看及修改方法,实际操作只需要将用户名改为root即可。
用命令修改过期时间为永久,然后查看Password expires : never 和 Maximum number of days between password change : 99999修改成功
补充:
chage命令用法
chage:密码失效是通过此命令来管理的。
参数意思:
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期
关于chage命令的更多信息可以使用chage –h查看。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作