Linux 配置 密码策略

最新推荐文章于 2024-09-11 15:20:41 发布
最新推荐文章于 2024-09-11 15:20:41 发布
阅读量559 收藏 10
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_KF_MySQL/article/details/113094439
版权

Linux > CentOS7 配置 密码策略

密码有效期

# 查看用户的过期时间
chage -l 用户名  

# 用命令修改过期时间为永久
chage -M 99999 用户名  

# 设置密码有效期为90天
chage -M 90 用户名  

# 强制用户登陆时修改口令
chage -d 0 用户名    

# 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 用户名   

# 这个账号的有效期是2020-09-30
chage -E '2020-09-30' 用户名  

设置密码复杂度

# 修改/etc/pam.d/system-auth文件
vim /etc/pam.d/system-auth

找到 password requisite pam_cracklib.so这么一行替换成如下(没有就直接新增一行):

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
尝试次数:5
新旧密码最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3

在这里插入图片描述

微微一笑**
关注
Linux密码策略
小达哥的博客
12-11 1534
1、查看Linux密码策略: cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient p
linux设置密码至少一个大写字母,Linux设定密码策略
weixin_39610721的博客
04-29 3177
先讲怎么使用,后面有理论教程,先知其然再知其所以然1. 禁止使用旧密码vi /etc/pam.d/system-auth找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。password sufficient pamuni...
Linux 密码策略配置
淡淡的心
12-08 1781
Linux 密码策略配置Centos Centos #!/bin/bash
linux:如何查看用户密码策略_linux查看密码策略
最新发布
2401_87034001的博客
09-11 511
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Linux系统配置密码策略
Matrix的博客
09-13 2099
如下配置密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置
Linux系统设置密码策略
weixin_36086687的博客
07-17 389
Ubuntu18.04:需先安装下相关模块apt-get install libpam-cracklib1、vi /etc/login.defs PASS_MAX_DAYS 90 (密码90天过期) LOGIN_RETRIES 5 (retry 5次) LOGIN_TIMEOUT ...
如何在linux系统中设置严密的密码策略(译文)
weixin_30552811的博客
01-18 312
原文地址:http://xmodulo.com/2013/12/set-password-policy-linux.html 由于本人水平有限,如有疑问,可以留言讨论或者发邮件给我,谢谢! 对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上...
linux设置密码策略
04-10
Linux设定密码策略是指在Linux系统中设置安全合理的密码要求,以保障系统安全。此策略可以包含密码的长度、复杂度、有效期限等要素,以确保用户密码的安全性。严格执行Linux设定密码策略可以有效的防患于未然,保护...
linux密码锁定策略配置文件,Linux账户锁定策略
weixin_33750004的博客
05-13 1650
可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3134
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
linux-openldap管理linux用户组密码策略
08-13
本教程将深入探讨如何利用OpenLDAP来管理Linux用户和组,以及实施密码策略。 首先,我们需要理解OpenLDAP的基础概念。OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户...
Linux账号密码安全策略设置
summon的博客
04-25 8931
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
关于linux系统密码策略的设置
热门推荐
什么什么高手的博客
09-24 1万+
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开
Linux 系统密码策略设置
纸上得来终觉浅,绝知此事要躬行
12-15 9683
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthto
linux:如何查看用户密码策略
十年运维开发经验的王义杰在此分享自己的知识和经验
02-04 1570
Linux中,查看用户的密码策略涉及到几个方面,包括密码的复杂度要求、过期时间、历史密码重用限制等。这些设置通常通过PAM(Pluggable Authentication Modules)配置和。请注意,在修改这些设置之前,建议先备份相应的配置文件。错误的配置可能会导致安全问题或阻止用户正常登录。同时,不同的Linux发行版可能会有细微的差别,在具体操作时需要留意。
linux密码策略
weixin_33850890的博客
11-15 287
两种方式:一、使用passwd命令和/etc/shadow文件来控制密码策略 /etc/shadow文件的说明:root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::该文件中的一...
Linux设定密码策略
sujin的博客
08-08 2891
1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow n...
linux服务器设置密码规则与登录策略
hellow0rd的博客
05-17 737
【代码】linux服务器设置密码规则与登录策略
linux 密码策略设置,设置Linux密码策略
weixin_36239768的博客
04-29 610
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值