Linux/Unix 上过期密码到底会产生什么后果?
该帐户是否仍可用于运行非交互式内容,例如作为守护程序运行的软件?
帐户被锁定和密码过期的帐户有什么区别?
答案1
这个 nixCraft 页面描述Linux 锁定帐户
密码过期的帐户可用于非交互式操作,例如运行守护程序/使用cron等。
基于 ssh 公钥的身份验证锁定的帐户和密码过期的帐户之间可能存在差异(取决于配置 - 取决于每种情况)。
当账户被锁定时:
- 应禁用使用 ssh 公钥登录的可能性。
- 此外,外壳可能会从有效外壳(例如,
/bin/bash无效外壳(例如/bin/false)
当账号密码过期后,或许可以使用ssh公钥登录。
根据 使用 chage 管理 Linux 密码过期和老化的 7 个示例:
在某些情况下,当密码过期时,用户被迫在过期日期后更改密码(而不是锁定帐户):
如果密码到期且用户没有更改密码,系统将强制用户在登录前更改密码,如下所示。
$ ssh dhinesh@testingserver dhinesh@testingserver's password: You are required to change your password immediately (password aged) WARNING: Your password has expired. You must change your password now and login again! Changing password for dhinesh (current) UNIX password: Enter new UNIX password: Retype new UNIX password:在某些情况下,强制用户帐户在 X 天不活动后被锁定
通常,如果密码过期,用户将被迫在下次登录时更改密码。您还可以设置一个附加条件,在密码过期后,如果用户在 10 天内从未尝试登录,您可以使用选项 -I 自动锁定其帐户,如下所示。在此示例中,“密码无效”日期设置为“密码过期”值后 10 天。一旦帐户被锁定,只有系统管理员才能将其解锁。
# chage -I 10 dhinesh # chage -l dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : May 13, 2009 Account expires : May 31, 2009 Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7