口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却非常简单。
通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。一个更明智的设定一般是60天——每2个月强制更改一次密码。
PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。
你也会编辑/etc/default/useradd文件,寻找INACTIVE和EXPIRE两个关键词:
INACTIVE=14
EXPIRE=
这会指明在口令失效后多久时间内,如果口令没有进行更改,则将账户更改为失效状态。在本例中,这个时间是14天。而EXPIRE的设置则用于为所有新用户设定一个密码失效的明确时间(具体格式为“年份-月份-日期”)。
![Nvidia Linux驱动的低效2D表现[图文]](../../upload/2008_09/080912061699271t.jpg)
Nvidia Linux驱动的低![Linux发行版:Fedora 10与Ubuntu 8.10桌面对比[图文]](../../upload/2008_09/080911063395841t.jpg)
Linux发行版:Fedora 
新版Fedora 10漂亮主![Xubuntu 8.10 Intrepid Ibex Alpha 5桌面截图[多图]](../../upload/2008_09/08090921001751t.jpg)
Xubuntu 8.10 Intrepi![Kubuntu 8.10 Intrepid Ibex Alpha 5桌面截图[多图]](../../upload/2008_09/08090920394719t.jpg)
Kubuntu 8.10 Intrepi![Ubuntu 9.04开发代号确定:Jaunty Jackalope[图文]](../../upload/2008_09/080909201763871t.jpg)
Ubuntu 9.04开发代号![Ubuntu文件夹美化由我打造[图文]](../../upload/2008_09/08090914455399t.jpg)
Ubuntu文件夹美化由我![Ubuntu 8.10 Alpha 5豪华界面还没显现出来[图文]](../../upload/2008_09/08090907063685t.jpg)
Ubuntu 8.10 Alpha 5