查看原始信息
查看系统版本
cat /etc/redhat-release
查看密码策略参数(以下显示为默认【标黄】)
cat /etc/login.defs |grep -v "^#"|grep -v "^$"
MAIL_DIR /var/spool/mail
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 500
UID_MAX 60000
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes
UMASK 077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512
[root@localhost ~]#
修改参数
备份文件及修改参数
(或编辑/login.defs修改对应的参数)
cp /etc/login.defs /etc/login.defs_backup`date +%Y%m%d`
sed -i 's/\(PASS_MAX_DAYS\).*/\1 84/g' /etc/login.defs
sed -i 's/\(PASS_MIN_LEN\).*/\1 6/g' /etc/login.defs
sed -i 's/\(PASS_WARN_AGE\).*/\1 10/g' /etc/login.defs
执行脚本
找到脚本存放位置(或上传脚本)
执行脚本
csh EY_Script_Linux.sh
脚本执行生成文件位置/tmp/eyscan
恢复参数(或编辑/login.defs修改对应的参数)
sed -i 's/\(PASS_MAX_DAYS\).*/\1 9999/g' /etc/login.defs
sed -i 's/\(PASS_MIN_LEN\).*/\1 5/g' /etc/login.defs
sed -i 's/\(PASS_WARN_AGE\).*/\1 7/g' /etc/login.defs