学习linux 操作系统配置

最新推荐文章于 2024-04-26 20:36:23 发布
最新推荐文章于 2024-04-26 20:36:23 发布
阅读量379 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noxi_lumors/article/details/98196077
版权

账户密码

查看某个账户的密码有效期

chage -l accountName
例如
[root@localhost etc]# chage -l deploy
Last password change : Sep 22, 2015
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

修改密码有效期为无限

chage -M 99999 deploy

查看口令配置文件

less /etc/login.defs

摘取:

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN   12
PASS_WARN_AGE   7

查看密码复杂度配置文件

less /etc/pam.d/system-auth
#%PAM-1.0
This file is auto-generated.
User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so remember=5
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
password requisite pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12 retry=3
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so

其中 password requisite pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12 retry=3
pam_cracklib.so 主要参数说明:

retry=N:重试多少次后返回密码修改错误
difok=N:新密码必需与旧密码不同的位数
dcredit=N: N >= 0:密码中最多有多少个数字;N < 0 密码中最少有
多少个数字.
lcredit=N:小写字母的个数
ucredit=N 大写字母的个数
credit=N:特殊字母的个数
minclass=N:密码组成(大/小字母,数字,特殊字符)

补充说明:

pam_passwdqc 主要参数说明:
mix:设置口令字最小长度,默认值是mix=disabled。
max:设置口令字的最大长度,默认值是max=40。
passphrase: 设置口令短语中单词的最少个数, 默认值是
passphrase=3,如果为0 则禁用口令短语。
atch:设置密码串的常见程序,默认值是match=4。
similar:设置当我们重设口令时,重新设置的新口令能否与旧口
令相似,它可以是similar=permit 允许相似或similar=deny 不允许相
似。
random:设置随机生成口令字的默认长度。默认值是random=42。
设为0 则禁止该功能。
enforce:设置约束范围,enforce=none 表示只警告弱口令字,但
不禁止它们使用;enforce=users 将对系统上的全体非根用户实行这
一限制;enforce=everyone 将对包括根用户在内的全体用户实行这
一限制。
non-unix:它告诉这个模块不要使用传统的getpwnam 函数调用
获得用户信息。
retry:设置用户输入口令字时允许重试的次数,默认值是retry=3。

Noxi_lumors
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
SummerGao
09-21 2465
Linux系统下的用户密码的复杂度规则 用户密码复杂度规则设定,需要通过 ...
pam密码复杂度设置
qq_37523331的博客
08-23 1711
1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_cracklib.so的存在来检车是否...
Linux防御加固
m0_62511581的博客
07-01 5865
Linux配置文件安全加固
漏洞扫描--配置核查
冰恋云的专栏
10-25 6032
漏洞描述 -----解决加固: linux centos系统 1.修改 /etc/pam.d/system-auth 文件 vi /etc/pam.d/system-auth 追加 password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 minlen=6 注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 ...
Ubuntu系统强制用户设置复杂密码
最新发布
小白
04-26 644
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
linux系统安全设置策略
weixin_30633405的博客
09-13 459
1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_crack...
Linux操作系统学习资料
01-23
本课程涵盖了 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、配置、管理和应用等方面的内容。通过本课程的学习学习者将掌握 Linux 操作系统的基本概念和技能,能够熟练地使用 Linux 操作系统来完成各种任务...
Linux(红帽)操作系统9.0版本学习资料
07-16
(1)、Linux操作系统在win环境下虚拟机安装配置; (2)、Linux操作系统基础知识。 4、阅读建议: 着重阅读以下部分: 第二章、linux中执行命令 第三章、linux文件类型和根目录结构 第四章、从命令行管理文件 第五...
Linux操作系统学习平台的构建.pdf
09-06
学习Linux操作系统时,需要逐渐深入学习Linux的安装、常用命令的使用、系统管理、shell编程和网络服务器的配置等方面。这些内容的学习都离不开大量的实践操作,要要求学习者对系统的安装使用都要掌握, 最终组建...
Linux操作系统的安装使用实验报告.pdf
07-13
实验报告详细介绍了Linux操作系统的安装和使用,包括在虚拟机VMware中进行的操作步骤,以及后续的基本使用和配置。以下是具体的知识点总结: 1. **虚拟机VMware的安装**: - 双击安装文件,按照向导一步步进行,...
Linux 操作系统和运维相关学习教程
03-31
# Linux 操作系统和运维相关学习教程 本教程旨在帮助初学者了解 Linux 操作系统和运维相关的知识。在本教程中,您将学习到以下内容: - Linux 操作系统的基础知识 - Linux 文件系统和文件管理 - Linux 网络配置和...
Linux运维第三弹
weixin_54171196的博客
06-13 344
Linux系统运维 三:账号锁定策略 四:用户账号管理
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1534
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
Linux安全-基础加固
苏叶新城
10-20 1393
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
linux弱密码cracklib,密码相关pam_cracklib.so选项
weixin_30767323的博客
04-30 1526
-------------------------------------------------每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下:Debian / Ubuntu:修改文件 # vi /etc/pam.d/common-passwordCentOS / RHEL / RedHat / Fedora 修改文件 # vi /etc/pam.d/system-auth在 ...
linux密码安全加固文件,linux加固安全之密码复杂度
weixin_42466723的博客
04-29 563
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。密码策略的2个基本一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。1. vi/etc/login.defsP...
RedHat 密码策略加固
weixin_33775572的博客
08-03 494
配置账户口令期限 安全要求: 密码最大有效期90天,过期前10天提醒用户更改密码 通用策略: 对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。 风险说明: 如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。 如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,...
Linux root用户密码输入错误锁定策略;使用旧密码失败
qq_42553178的博客
06-28 4110
Linux root用户密码输入错误锁定策略;使用旧密码失败
Linux密码策略-密码长度-密码复杂度
weixin_30376323的博客
08-23 5501
1.设置密码长度 vim /etc/pam.d/system-authpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 type= 找到同时有 “password” 和 “pam_cracklib.so...
Linux操作系统安装与配置详解
学习Linux操作系统安装和配置的过程中,首先要对现有的操作系统有所了解,比如Windows。Windows操作系统自诞生以来,极大地简化了用户与计算机的交互方式,从最初的DOS命令行界面发展到具有图形化用户界面(GUI)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值