密码周期

PASS_MAX_DAYS:

 /etc/login.defs.PASS_MAX_DAYS
修改之后只对新用户生效(adduser命令引用),不需要重启OS, 添加用户的时候会自动去读取login.defs配置
老用户的PASS_MAX_DAY存放在/etc/shaddow文件,包含的信息包括:
shadow contains the encrypted password information for user's accounts and optional the password aging information. Included is
            Login name
            Encrypted password
            Days since Jan 1, 1970 that password was last changed
            Days before password may be changed
            Days after which password must be changed
            Days before password is to expire that user is warned
            Days after password expires that account is disabled
            Days since Jan 1, 1970 that account is disabled
            A reserved field
老用户需要使用chage命令修改:
# chage -M days username
或者
# passwd -x days username
TMOUT
在/etc/profile.中增加如下的信息,是不是在180s没有操作的话,登录界面就会断开
TMOUT=180 
export TMOUT 
但是这只适用于bash/ksh, 不适用于csh,可以通过
# man bash
# man ksh
来查看,对于超时设置补充说明

1)
不建议修改profile,因为下次升级OS的时候可能会被默认配置覆盖,可以放在
profile.local, 对于csh用户可以放在csh.cshrc.local
(注,如果profile.local和csh.cshrc.local文件不存在,直接创建一个就可以了,权限可以设为0644)


2)
MOUT=180
export TMOUT
这只适用于bash/ksh, 不适用于csh,可以通过
# man bash
# man ksh
来查看对TMOUT的定义
但是csh不支持这个定义,csh里面是autologin,因此:

对于超时设置补充说明
1)
不建议修改profile,因为下次升级OS的时候可能会被默认配置覆盖(对于CSH来说会跳过profile),可以放在
profile.local, 对于csh用户可以放在csh.cshrc.local
(注,如果profile.local和csh.cshrc.local文件不存在,直接创建一个就可以了,权限可以设为0644)

2)
MOUT=180
export TMOUT
这只适用于bash/ksh, 不适用于csh,可以通过
# man bash
# man ksh
来查看对TMOUT的定义
但是csh不支持这个定义,csh里面是autologin,因此:

a. 如果是bash或者ksh,可以在/etc/profile.local文件中增TMOUT参数,其单位为秒,10分钟超时即可增加如下行:
export readonly TMOUT=600
b. 如果是csh,可以在/etc/csh.cshrc.local文件中增autologout参数,其单位为分钟,10分钟超时即可增加如下行:
set -r autologout=10

本文出自 “技术博客” 博客,谢绝转载!

你可能感兴趣的:(环境变量)