介绍
作为一名系统管理员,你负责管理用户账户并确保系统的安全性。这项工作的关键部分之一是强制执行强密码策略,其中包括定期更换密码以及设置密码有效期规则。在本挑战中,你将在 Red Hat Enterprise Linux 系统上练习修改本地用户账户的密码,并调整其密码有效期设置。
修改本地用户账户密码
你的第一个任务是修改在环境初始化时创建的 demouser 和 demoadmin 用户账户的密码。这是一项基础的安全实践,旨在确保系统不使用默认密码或已泄露的密码。
任务
- 修改
demouser用户账户的密码。 - 修改
demoadmin用户账户的密码。
要求
demouser用户账户的新密码必须为userpass123。demoadmin用户账户的新密码必须为adminpass123。- 所有密码修改操作必须在终端中使用相应的命令行工具完成。
提示
- 修改用户密码的标准命令是
passwd。 - 要修改其他用户的密码,你可能需要使用
sudo来获取提升的权限。 - 该命令会提示你以交互方式输入并再次输入新密码。
调整本地用户账户的密码有效期
为了增强安全性,你现在需要配置密码有效期策略。这将强制用户在指定时间段后更换密码。你将为普通用户和管理员用户账户设置不同的过期周期。
任务
- 将
demouser用户账户的密码最长使用期限设置为 90 天。 - 将
demoadmin用户账户的密码最长使用期限设置为 180 天。
要求
demouser用户账户的密码必须配置为在 90 天后过期。demoadmin用户账户的密码必须配置为在 180 天后过期。- 所有关于密码有效期的更改必须使用相应的命令行工具执行。
提示
chage命令用于修改用户密码的有效期信息。-M选项用于设置密码保持有效的最大天数。- 你需要使用
sudo权限来更改任何用户的有效期设置。 - 你可以使用
chage -l <username>命令来验证你的更改。
总结
在本挑战中,你学习了如何在 Linux 系统上执行关键的用户账户安全任务。你练习了使用 passwd 命令修改用户密码,以及使用 chage 命令强制执行密码有效期策略。掌握这些技能对于维护任何 Linux 环境的安全性和完整性都是至关重要的。
