玩转Redhat Linux 8.0系列 | 管理用户密码

素材来源：Redhat Linux 8.0培训教材《RH124》、《RH134》和《RH294》

玩了5-6年的Linux，现在再来温习一遍RHCE培训教材，按照指导完成实验并与大家分享。

附上汇总贴：玩转Redhat Linux 8.0系列 | 合集_热爱编程的通信人的博客-CSDN博客

1 从workstation，以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
student@servera's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sat May 20 20:53:37 2023 from 172.16.190.227
[student@servera ~]$

2 在servera上， 以student身份探索用户帐户的锁定和解锁。

2.1 以student身份， 使用管理权限锁定operator1帐户。

[student@servera ~]$ sudo usermod -L operator1
[sudo] password for student: 
[student@servera ~]$ 

2.2 尝试以operator1身份登录。这应该会失败。

[student@servera ~]$ su - operator1
Password: 
su: Authentication failure
[student@servera ~]$ 

2.3 解锁operator1帐户。

[student@servera ~]$ sudo usermod -U operator1
[student@servera ~]$ 

2.4 再次尝试以operator1身份登录。这应该会成功。

[student@servera ~]$ su - operator1
Password: 
[operator1@servera ~]$ 

2.5 从operator1用户的shell退出， 以返回到student用户的shell。

[operator1@servera ~]$ exit
logout
[student@servera ~]$ 

3 更改operator1的密码策略， 使其每90天要求创建新密码。确认已成功设置密码期限。

3.1 将operator1用户的密码的最长期限设为90天。

[student@servera ~]$ sudo chage -M 90 operator1
[student@servera ~]$

3.2 验证operator1用户的密码是否在更改后90天过期。

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$ 

4 强制operator1帐户在第一次登录时更改密码。

[student@servera ~]$ sudo chage -d 0 operator1
[student@servera ~]$ 

5 以operator1身份登录， 并将密码更改为forsooth123。设置密码后， 返回到student用户的shell。

5.1 以operator1身份登录， 并在提示时将密码更改为forsooth123。

[student@servera ~]$ su - operator1
Password: 
You are required to change your password immediately (administrator enforced)
Current password: 
New password: 
Retype new password: 
[operator1@servera ~]$ 

5.2 从operator1用户的shell退出， 以返回到student用户的shell。

[operator1@servera ~]$ exit
logout
[student@servera ~]$ 

6 将operator1帐户设置为从当天起180天后过期。提示：date -d "+180 days"为您提供从当前日期和时间起180天的日期和时间。

6.1 确定未来180天后的日期。将%F格式用于date命令以获取确切的值。

[student@servera ~]$ date -d "+180 days" +%F
2023-11-16
[student@servera ~]$ 

根据系统中的当前日期和时间，您可能会获得不同的值供以下步骤中使用。

6.2 将帐户设置为在上一步中显示的日期到期。

[student@servera ~]$ sudo chage -E 2023-11-16 operator1
[student@servera ~]$ 

6.3 验证是否已成功设置帐户到期日期。

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : Nov 16, 2023
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$

7 将所有用户的密码设置为自当前日期起180天后过期。使用管理权限编辑配置文件。

7.1 在/etc/login.defs中， 将PASS_MAX_DAYS设为180。通过文本编辑器打开文件时应使用管理权限。您可以使用sudo vim /etc/login.defs命令执行此步骤。

#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   180
PASS_MIN_DAYS   0

7.2 从servera注销。

[student@servera ~]$ exit
logout
Connection to servera closed.
[student@workstation ~]$