shell–密码相关

  • A+
所属分类:Nginx
***************
*修改密码复杂度*
***************
    /etc/pam.d/system-auth:
    ----------------------------
    password    requisite     pam_cracklib.so retry=3  difok=3  minlen=8 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1   enforce_for_root

******************
*禁止root直接登录*
******************
    /etc/ssh/sshd_config:
    ----------------------------
    PermitRootLogin no
    PermitEmptyPasswords no

    #改完重新启动ssh

*************
*登录锁定设置*
*************
    修改/etc/pam.d/sshd
    ----------------------------
    auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
    修改/etc/ssh/sshd_config
    ----------------------------
    UsePAM yes
    ----------------------------

    #改完重新启动ssh

******************
*#修改密码的有效期*
******************
    chage -l username   #查看用户密码到期时间
    chage -M 90 -I 7 ywuser
    chage -M -1 -I -1 sdcbblsftp  #当时间参数设置为“-1”时,表示密码永不过期
    chage -d 2018-12-13 sdcbblsftp #设置用户最后修改密码的时间
    #-M 密码有效期90天
    # -I 过期前7天提醒

    date "+%Y-%m-%d"
    shijian=`date "+%Y-%m-%d"`
    chage -d $shijian sdcbblsftp
********************************************************
*#修改用户最后更改密码时间,达到不修改密码延期使用密码的效果*
********************************************************

------------------------------------------------------  
#!/bin/bash
SHIJIAN=`date "+%Y-%m-%d"`
for USER in `cat /home/ywuser/user.txt`; do
        chage -d "$SHIJIAN" "$USER"
done
------------------------------------------------------


**************************
*#生成8位随机密码,修改密码*
**************************


------------------------------------------------------
echo "密码" | passwd --stdin 用户
echo "" | passwd --stdin 
proxy=http://10.180.4.230:8320
yum -y install expect
------------------------------------------------------
#!/bin/ba
read -p "请输入用户名:" USER
pws=`mkpasswd -l 8 -d 2 -C 2 -c 2 -s 1`
echo "$pws" | passwd --stdin  "$USER"
echo "用户名:$USER"
echo "密码:$pws"
------------------------------------------------------


**********************************
*#注释部分为批量修改用户随机密码功能*
**********************************

------------------------------------------------------
####定时任务
root /bin/bash /home/ywuser/change-Password.sh >/home/ywuser/pass-`hostname -i`.txt 2>&1

scp ywuser@"$IP":/root/fileus-pass-"$IP"`.txt    /home/pro-host-passwd/

chown ywuser:ywuser file


#!/bin/bash
#filename=scp-passwd-host.sh
for IP in `cat IP.txt`; do
    scp ywuser@"$IP":/root/pass-"$IP".txt    /home/pro-host-passwd/
done


#!/bin/bash
#filename=Change-Password.sh
for USER in `cat user.txt`; do
    pws*`mkpasswd -l 8 -d 2 -C 2 -c 2 -s 1`
    echo "$pws" | passwd --stdin  "$USER"
    echo "用户名:$USER"
    echo "密码:$pws"
done
------------------------------------------------------
avatar

发表评论

您必须登录才能发表评论!