修改本地用户账户密码并调整密码有效期

介绍

作为一名系统管理员，你负责管理用户账户并确保系统的安全性。这项工作的关键部分之一是强制执行强密码策略，其中包括定期更换密码以及设置密码有效期规则。在本挑战中，你将在 Red Hat Enterprise Linux 系统上练习修改本地用户账户的密码，并调整其密码有效期设置。

修改本地用户账户密码

你的第一个任务是修改在环境初始化时创建的 demouser 和 demoadmin 用户账户的密码。这是一项基础的安全实践，旨在确保系统不使用默认密码或已泄露的密码。

任务

• 修改 demouser 用户账户的密码。
• 修改 demoadmin 用户账户的密码。

要求

• demouser 用户账户的新密码必须为 userpass123。
• demoadmin 用户账户的新密码必须为 adminpass123。
• 所有密码修改操作必须在终端中使用相应的命令行工具完成。

提示

• 修改用户密码的标准命令是 passwd。
• 要修改其他用户的密码，你可能需要使用 sudo 来获取提升的权限。
• 该命令会提示你以交互方式输入并再次输入新密码。

调整本地用户账户的密码有效期

为了增强安全性，你现在需要配置密码有效期策略。这将强制用户在指定时间段后更换密码。你将为普通用户和管理员用户账户设置不同的过期周期。

任务

• 将 demouser 用户账户的密码最长使用期限设置为 90 天。
• 将 demoadmin 用户账户的密码最长使用期限设置为 180 天。

要求

• demouser 用户账户的密码必须配置为在 90 天后过期。
• demoadmin 用户账户的密码必须配置为在 180 天后过期。
• 所有关于密码有效期的更改必须使用相应的命令行工具执行。

提示

• chage 命令用于修改用户密码的有效期信息。
• -M 选项用于设置密码保持有效的最大天数。
• 你需要使用 sudo 权限来更改任何用户的有效期设置。
• 你可以使用 chage -l <username> 命令来验证你的更改。

总结

在本挑战中，你学习了如何在 Linux 系统上执行关键的用户账户安全任务。你练习了使用 passwd 命令修改用户密码，以及使用 chage 命令强制执行密码有效期策略。掌握这些技能对于维护任何 Linux 环境的安全性和完整性都是至关重要的。