根治老隂比: 取消linux強制密碼定期過期設置

字號+ 編輯: 国内TP粉 修訂: 种花家 來源: 2023-09-11 我要說兩句(0)

有一種迷信學說認爲: 定期修改密碼就可以提高服務器安全性。掩耳盜鈴。反而容易被植入密碼通知後門, 搞到用戶進不去服務器, 把自己鎖到服務器外面。

某公司離職的運維爲了撒怨氣, 搞了一個小腳本, 定期強制讓密碼過期, 再把新的密碼郵件發到他自己郵箱裡。算盤打的不錯。新來的運維接手後不知道,該公司服務器天天雞飛狗跳。

後來發現是強制密碼更新策略被插了後門。後門殺掉,再用以下命令清除密碼策略:

chage -M 99999 -W 7 你的用戶名

再查看一下是否還閙過期了:

chage -l admin

後記: 想讓業務變得安全,需要務實。有些大佬喜歡搞那些PPT形式的, 玩花裡胡哨, 閙起鬼來自己都解決不了。

閲完此文,您的感想如何?
  • 有用

    1

  • 沒用

    0

  • 開心

    0

  • 憤怒

    0

  • 可憐

    0

1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667

相關課文
  • 防止退出linux終耑退出之後導致的nohup進程強制退出

  • Linux系統下word文档轉成pdf的辦法

  • ubuntu和debian安裝nginx或者tengine報錯, 找不到pcre依賴庫的解決辦法

  • 常見的web中間件請求返回狀態碼

我要說說
網上賓友點評