CentOS 7 设置密码规则

原创 2017年01月03日 11:22:17

出于安全考虑设置密码规则

设置密码到期的天数。
用户必须在天内更改密码。
此设置仅影响创建用户,而不会影响现有用户。
如果设置为现有用户,请运行命令“chage -M(days)(user)”。

PASS_MAX_DAYS   60         # 密码到期时间
PASS_MIN_DAYS   3          # 初始密码更改时间
PASS_MIN_LEN    8          # 密码最小长度
PASS_WARN_AGE   7          # 密码过期提示时间
  • 重复密码限制使用
 [root@linuxprobe~]# vi /etc/pam.d/system-auth
# near line 15: prohibit to use the same password for 5 generation in past

password     sufficient     pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
  • 设置最小密码长度。
    用户不能设置小于此参数的密码长度。
 # set 8 for minimum password length

[root@linuxprobe~]# authconfig --passminlen=8 --update
# the parameter is set in a config below

[root@linuxprobe~]# grep "^minlen" /etc/security/pwquality.conf
minlen = 8 

# 在新密码中设置同一类的允许连续字符的最大数目
 # set 4 for maximum number of allowed consecutive characters of the same class

[root@linuxprobe~]# authconfig --passmaxclassrepeat=4 --update
# the parameter is set in a config below

[root@linuxprobe~]# grep "^maxclassrepeat" /etc/security/pwquality.conf
maxclassrepeat = 4 

# 在新密码中至少需要一个小写字符。
 [root@linuxprobe~]# authconfig --enablereqlower --update
# the parameter is set in a config below
# (if you'd like to edit the value, edit it with vi and others)

[root@linuxprobe~]# grep "^lcredit" /etc/security/pwquality.conf
lcredit = -1 

# 在新密码中至少需要一个大写字符
 [root@linuxprobe~]# authconfig --enablerequpper --update
# the parameter is set in a config below

# (if you'd like to edit the value, edit it with vi and others)
[root@linuxprobe~]# grep "^ucredit" /etc/security/pwquality.conf
ucredit = -1 

# 在新密码中至少需要一个数字
 [root@linuxprobe~]# authconfig --enablereqdigit --update
# the parameter is set in a config below

# (if you'd like to edit the value, edit it with vi and others)
[root@linuxprobe~]# grep "^dcredit" /etc/security/pwquality.conf
dcredit = -1 

# 密码包括至少一个特殊字符
 [root@linuxprobe~]# authconfig --enablereqother --update
# the parameter is set in a config below

# (if you'd like to edit the value, edit it with vi and others)
[root@linuxprobe~]# grep "^ocredit" /etc/security/pwquality.conf
ocredit = -1 

# 在新密码中设置单调字符序列的最大长度。 (ex⇒'12345','fedcb')
 [root@linuxprobe~]# vi /etc/security/pwquality.conf
# add to the end
maxsequence = 3 

# 设置新密码中不能出现在旧密码中的字符数
 [root@linuxprobe~]# vi /etc/security/pwquality.conf
# add to the end
difok = 5 

# 检查来自用户passwd条目的GECOS字段的长度超过3个字符的字是否包含在新密码中。
 [root@linuxprobe~]# vi /etc/security/pwquality.conf
# add to the end
gecoscheck = 1 

# 设置不能包含在密码中的Ssace分隔的单词列表
 [root@linuxprobe~]# vi /etc/security/pwquality.conf
# add to the end
badwords = denywords1 denywords2 denywords3 

# 为新密码设置hash / crypt算法。 (默认为sha512)
# show current algorithm

[root@linuxprobe~]# authconfig --test | grep hashing

password hashing algorithm is md5
# chnage algorithm to sha512

[root@linuxprobe~]# authconfig --passalgo=sha512 --update
[root@linuxprobe~]# authconfig --test | grep hashing
password hashing algorithm is sha512 
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。

修改linux系统用户密码长度和复杂性

修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一...
  • lhfeng
  • lhfeng
  • 2010年11月24日 23:45
  • 15787

CentOS7 系统安全加固实施方案介绍

CentOS7.0系统安全加固手册 目录 一、用户帐号和环境……………………………………………………………………………………. 2二、系统访问认证和授权………………………………………………………………...

centos 7 忘记密码修改用户登录密码

centos 7是一款开源的基于linux内核的免费系统了,下文我们来看看在centos 7重置密码的操作步骤,希望下文能帮助到各位。 rhel7/centos7 使用了grub2代替了之前...

centos7设置ssh安全策略

准备环境: 1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.106 2.IP1的SSH的默认端口是22,这里修改为2222 3.只允许IP2通过S...

如何在linux系统中设置严密的密码策略(译文)

原文地址:http://xmodulo.com/2013/12/set-password-policy-linux.html 由于本人水平有限,如有疑问,可以留言讨论或者发邮件给我,谢谢! ...

centos6.8 mysql5.7 安装、配置、关闭密码策略、远程登录

安装相关依赖yum search libaio # 检索相关信息 yum install libaio # 安装依赖包 检查本机mysql安装状态并安装Yum Repository# 查看系统是否安...

CentOS7配置免密码登陆

3台主机 192.168.30.207 Master 192.168.30.251 Node1 192.168.30.252 Node2 三台主机检查 ~/.ssh 文件夹没有则新建 ssh-...

开机修改CentOS7密码

1、开机进入下图:   点击键盘e,进入编辑模式。   2、完成步骤一进入下图界面: 在kernel 引导行所在参数行尾添加以下内容 init=/bin/sh(注意空格) ...
  • limm33
  • limm33
  • 2016年09月27日 12:34
  • 1567

CentOs7修改密码

1 - 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/...

Centos7 忘记密码的情况下,修改root或其他用户密码

应用场景linux管理员忘记root密码,需要进行找回操作。 注意事项:本文基于centos7环境进行操作操作步骤一、重启系统,在开机过程中,快速按下键盘上的方向键↑和↓。目的是告知引导程序,我们需...
  • wcy00q
  • wcy00q
  • 2017年04月24日 10:08
  • 3647
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS 7 设置密码规则
举报原因:
原因补充:

(最多只允许输入30个字)