Linux用户管理(二)---设置用户密码复杂性

最新推荐文章于 2023-09-21 11:24:00 发布
最新推荐文章于 2023-09-21 11:24:00 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: linux 文章标签: Linux CentOs 用户管理 密码复杂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tong_jy/article/details/86616380
版权
一、设置密码的最短长度

需要修改配置文件login.defs中的PASS_MIN_LEN项
在这里插入图片描述
注意,在测试中发现,经过上述的最短密码长度设置后,如果是普通用户自己修改密码,该设置生效,终端提示无效密码,修改失败;但如果是root用户修改普通票用户的密码,虽然提示无效,但可以成功修改。
在这里插入图片描述
在这里插入图片描述

二、如何设置密码必须包含哪些字符

(例如:至少a个小写字母,至少b个大写字母,至少c个数字,至少d个其他字符)
解决方法是在/etc/system-auth文件中,在以下相应的位置添加设置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、如何设定新密码至少与旧密码有m个字符不相同

目的:防止比如现有密码为Hello,因某种原因泄露后,随意更改密码为hello1而被轻易猜出的这种不安全情况。

解决方法是在/etc/system-auth文件中,设置difork的值
在这里插入图片描述

四、如何设定修改新密码时,不能与之前n次的密码相同

解决方法是在/etc/system-auth文件中,追加remember属性
在这里插入图片描述
在这里插入图片描述

五、何设定普通用户首次登陆后必须强制修改密码

该设置主要包含三个步骤

usermod -L 用户名
chage -d 0 用户名
usermod -U 用户名

运行示意图
在这里插入图片描述
说明:其中chage –d 0 u1551442设置该用户上次设置密码时间为纪元时间(1970-1-1),这样会使密码期限立即过期,完成强制要求用户修改密码的要求

六、如何设置普通用户的密码在设置一段时间后强制修改密码

修改/etc/login.defs中PASS_MAX_DAYS,例如修改为最长不超过90天
在这里插入图片描述

Tong_jy
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新秀企业网站系统PHP版 v1.1 beta6.zip
07-06
新秀企业网站系统PHP版1.1beta6说明: 新秀企业网站系统PHP版是一款简洁易用、方便次开发的PHP企业网站系统。后台功能齐全,操作简便,可开启伪静态和纯静态模式,有利于SEO优化;前台可设置成同时显示多国语言,适合用于外贸企业建站;程序代码清晰简洁,可扩展性良好,安全可靠。 新秀企业网站系统PHP版可免费下载使用,可用于商业用途,没有功能和时效限制,除版权标识外,所有代码都允许修改。 新秀企业网站系统PHP版后台功能简介: 1.基本设置:基本信息,联系方式,网站设置,导航管理,模块启闭,安全设置,静态设置管理员帐号,数据库管理,其它设置; 2.产品管理:产品列表,添加产品,产品分类,产品属性; 3.文章管理:文章列表,发表文章,文章分类,关于我们列表,添加关于我们,人才招聘列表,添加人才招聘,下载列表,添加下载; 4.用户互动:用户管理,留言管理,评论管理,产品订购,问卷调查,网站公告,在线客服,用户协议,友情链接; 5.文件管理:选择模板,图片管理,焦点图片,语言设置,资源管理; 6.高级应用:新建频道,频道标题,后台导航管理,隐藏新秀字样。 新秀企业网站系统PHP版更新情况: 1、对底层程序作了较大调整; 2、后台添加隐藏版权标识、修改后台标题、隐藏新秀字样等功能。 新秀企业网站系统PHP版安装说明: 1.我方推荐的PHP版本为PHP5.2左右,我方推荐的PHP集成环境为XAMPP1.7左右; 2.全新安装须把upload文件夹里面的(注意,是里面的)子目录和文件全部上传到网站根目录下,然后在浏览器上打开网站,按提示选择数据库、填写数据库信息,最后点击安装按钮即可完成安装; 3.本系统默认设置1小时内只能登录后台10次,您可以在“后台-基本设置-安全设置”里面修改时长和登录次数,以免在调试期间出现无法登录后台的情况。 新秀企业网站系统PHP版升级说明: 1、新用户(以前没有使用过新秀产品)请直接安装使用新程序,不需要看升级说明。 2、由于此版本的底层程序相比上一版本有很大变化,升级程序比以往版本都要复杂,为避免用户升级时造成程序出错,我方不建议用户升级,此压缩包不提供升级程序,若实在需要升级,请到新秀官方网盘下载,或者联系新秀客服。 新秀企业网站系统PHP版注意事项: 1.本系统的伪静态功能只在Apache服务器(一般搭配Linux操作系统)上有效,建议要使用伪静态功能的用户选择Linux主机; 2.由于本系统采用UTF-8编码,不能在Windows中用记事本编辑,因为记事本会自动加BOM头导致程序异常,推荐使用专业的Dreamweaver或小巧的Notepad 编辑器; 3.升级、搬站、上传本地测试程序到服务器,进行此三种操作后如果页面出现错误代码,请按如下方法手动清空Smarty缓存:进入admin/compile目录和index/compile目录,将里面的文件全部删除即可。 新秀企业网站系统PHP版前台页面:  新秀企业网站系统PHP版后台管 后台路径:http://网站路径/admin 用户名与密码:admin admin123(安装时可设置) 后台页面: 相关阅读 同类推荐:企业网站源码
Linux系统基础》教学大纲
05-30
一、 课程教学内容及目标: (一) 知识目标 1、掌握企业级LINUX部署以及相关配置; 2、掌握LINUX操作系统基本的创建、删除、查看、修改操作; 3、掌握LINUX操作系统用户、权限的管理; 4、了解开源软件并且熟练掌握LINUX下软件包的管理; 5、熟练掌握LINUX操作系统磁盘管理; 6、熟练掌握LINUX操作系统网络环境的构建及其纠错; 7、熟练掌握LINUX操作系统状态的查询; 8、熟练掌握LINUX操作系统进程的管理; () 能力目标 速度目标:每单元配有综合案例考核,要求学生在规定时间内完成。整个课程结束后要求学生两个小时内部署完毕一台LINUX操作系统,包括磁盘分区,格式化制作文件系统,修改root用户密码复杂性,新增普通用户,修改普通用户家目录权限,查看系统运行状态评测系统稳定性,配置网络环境。 思路目标:该课程中主要讲解Linux系统管理常用的命令,在教学过程中培养学生查看帮助选取正确的命令选项的思路。
KODExplorer 芒果云-资源管理
07-16
##KodExplorer (http://kalcaddle.com/) ###ver2.61(2014.7.12) `商业版授权请联系:kalcaddle#qq.com` #### 1.是什么: - Kodexplorer为千帆网络工作室开发的一款服务器文件管理程序。 - 完美取代FTP管理:可用于服务器文件管理,zip解压缩 备份还原、支持图片、音乐、视频预览、office、pdf等格式在线预览。文件夹拖拽上传……。 - 在线编程:支持几乎所有编程语言的在线编辑(高亮,多光标编辑.堪比本地的sublime) - 极佳的操作体验:及其便捷的快捷键支持,让你拥有本地化的体验 - 中文等多语言支持:中文编码全面兼容,文件编辑自动适配。 - 超快的速度:全面采用Ajax+Json进行数据通信,毫秒级的响应速度; - 全平台兼容性:Win Linux Mac (Apache、Nginx、IIS) #### 2.使用场景: - 取代FTP,服务端、客户端软件等复杂的安装配置。kod可以一键安装随处使用. - 你可以用它来管理你的服务器(备份,在线解压缩,版本发布....) - 你可以把他当做管理linux的一个操作系统界面 - 可以用来作为私有云存储系统,存储你的文件... - 当然你也可以用来分享文件 - Web IDE / browser code editor awesomeness - 更多场景等你来挖掘!…… #### 3.使用说明 管理员: admin/admin 普通用户:demo/demo 游客用户:guest/guest [如何使用] 下载程序,解压上传到你的服务器路径下,data目录设置777权限。访问体验超便捷的服务吧! (data目录没有写权限会导致配置修改不能保存、不能新建用户等) [关于上传问题] 程序没有做任何限制,如果需要上传大文件,则修改 php.ini:`upload_max_filesize = 1000M post_max_size = 1000M` [关于解压缩问题] 程序不做任何限制,如若失败请设置php内存限制。memory_limit 1000M [关于兼容性] 建议使用chrome firefox ie9+ 体验更完整。ie8以下基本上不做兼容处理。chrome支持文件夹拖拽上传。 [文件打开] office文件在线预览功能,服务器必须在公网(外部能访问该服务器) [忘记密码] 修改data/system/member.php 密码为明文的md5值 例如将admin密码重设为admin 则修改第一行:"name":"admin","password":"21232f297a57a5a743894a0e4a801fc3" ![](https://cloud.githubusercontent.com/assets/3761968/2583304/764f562a-b9cf-11e3-8e59-afdbdffc20eb.png) ###ver2.61 `2014/7/12` ---- ####update: - 实时搜索,根据搜索框内容变化,实时选中匹配到的结果; - 弹出搜索框遍历子文件夹递归搜索 - session key 加入kod_前缀 避免和其他系统key冲突 - 编辑器选中优化 选择鼠标到窗口外事件处理 ####fix bug:(bug解决和程序优化) - backspace后退截获浏览器事件,作为后退前一次访问的文件夹; - 搜索首字母不匹配问题 - 弹出层中的弹出层关闭,父窗口失去焦点问题。 - 代码中grunt部分代码拆分开,放到程序外面;提交到git、osc - 桌面:删除alert enter快捷键删除 - install 检测 加入跳过,(只判断用到的函数) 加入多语言 - zip压缩没有权限 提示红色,false 统一查找 - 登录成功后 验证码输错清除 - 非root用户拖拽到文件夹问题 - 非root解压问题 不能解压 - list oexe 图标问题 - 用户目录不存在判断 - fileCahe 互斥锁 reset 不用 - ie 8~10样式问题调整 ###ver2.6 `2014/7/6` ---- ####update: - 完全性优化;加入严格的校验机制 - 首次运行环境检测[data目录检测,必须的函数支持提示] - 上传已存在处理——创建副本(另外包括粘贴,解压) - 选中优化 ctrl选中拖拽 - 键盘快捷键选中文件,多个字符
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux用户密码复杂度设置
wgz7747147820的博客
07-17 3069
/etc/pam.d/system-auth Linux账户密码过期安全策略设置 这个链接讲的很好,参考一下 https://www.cnblogs.com/kerrycode/p/5600525.html
Linux用户密码设置
iteye_17600的博客
11-17 206
1. 系统/文件/网络df -lh 查看磁盘的使用情况以及文件系统被挂载的位置fdisk -l 查看磁盘分区表及分区结构stat  display file or filesystem statusuname                                 "什么系统",-r "查看内核版本"du                                       "查看文...
linux创建用户设置密码
weixin_30830327的博客
11-07 3542
1.在root权限下,useradd只是创建了一个用户名,如(useradd+用户名),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用(useradd -m +用户名)的方式创建,它会在/home目录下创建同名文件夹,然后利用(passwd + 用户名)为指定的用户设置密码。 2.删除用户,只需使用一个简单的命令"...
linux 用户和组的操作,用户密码设置
qq_37171379的博客
04-22 1497
linux系统用户、组别、被操作的文件有独特的设置用户与组别对应、组别与被操作的文件对应(类似权限控制RBAC) 后期系统使用过程中管理root就只需要关心用户是属于哪个组别的即可 在/etc/passwd文件中查看增加的用户信息: 用户相关操作: 组别相关操作: ...
Linux系统下的用户密码设定梳理
weixin_34378969的博客
11-08 163
随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。因此如何对linux用户密码进行规则限制,以保证用户必须使用复杂密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。下面就不做过多赘述,直接以centos6版本为例进行介绍: 1)用户密码策略 Linux系统下的...
Linux增加用户设置密码
轻声呐喊 - easonet专栏
05-29 590
创建用户dawei 并指定目录/home/daweiuseradd -d /home/dawei -m dawei为用户dawei创建密码passwd dawei
linux用户创建
11-25
 用户管理的一项重要内容是用户口令的管理用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。  指定和修改用户口令的Shell命令是passwd。超级用户可以为...
2021计算机程序设计-计算机程序设计综合练习(精选试题).doc
05-26
图形用户界面管理 D.对多媒体设备的驱动和控制 24、下列属于非授权访问行为的是()。 A.避开系统访问机制,非正常使用网络资源 B.删除信息 C.窃取数据的使用权 D.传播病毒 25、操作系统安全第一级控制将用户分为三...
Linux服务器安全设置
LOOPY_Y的博客
08-28 2171
主要汇总常见的Linux服务器安全设置,主要包括:密码复杂度设置密码复杂度检查、密码失效时间、密码修改最小间隔时间、登陆失败设置限制root权限用户远程登录、命令历史记录保存数量、登录超时自动登出设置等......
Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理
最新发布
SummerGao
09-21 1756
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
Linux是对用户密码复杂度要求设置【转】
weixin_34185320的博客
07-10 710
那么Linux是如何实现对用户密码复杂度的检查的呢?其实系统密码的控制是有两部分组成: 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.so, Redhat公司专门开发了cracklib这个安装包来判断密码复杂度。如果你想查看pam_cracklib的一些参数,...
Linuxroot用户设置密码时符合密码复杂度的要求
运维@小兵的博客
03-21 4089
一、前言 有朋友问我如何让Linuxroot用户设置密码时也符合密码复杂度的要求,众所周知,root用户就是一个“流氓”,掌握服务器的生杀大权。我在网上找了一些文章,发现并不能对root用户做出限制。于是我就心生奇想,自己写一个passwd脚本,来一个偷梁换柱,替换掉系统的passwd命令,这样不就可以实现对root限制了吗[也只是表面上的]。在做下面的步骤时,最后先创建一个普通用户,并设置...
linuxCentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2397
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
linux创建用户设置密码
热门推荐
每天进步一点点。。。的博客
04-05 31万+
添加用户:useradd -m 用户名  然后设置密码  passwd 用户名 删除用户:userdel  -r  用户名   1. 在root权限下,useradd只是创建了一个用户名,如 (useradd  +用户名 ),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用 (useradd -m +
ubuntu16.04 boot空间不足 no space left on device
Tong_jy的博客
03-28 8284
Linux 中 /boot 是存放系统启动文件的地方,安装 ubuntu 时单独分区给 200M 足够,但是系统内核更新后,老的内核依然保存在 /boot 分区内,几次升级后,就会提示 /boot 空间不足。我们只要删掉老的内核,将空间释放出来就可以了。先查看已安装的内核版本dpkg --get-selections |grep linux能看到已经安装的版本,其中带image的一般就是旧版本de...
linux修改用户密码
06-06
2.切换到root用户:要修改用户密码,必须使用具有管理员权限的root账户,或者通过sudo以root权限一次性执行命令。 3.选择用户:使用以下命令选择您想要更改密码用户: ``` sudo passwd 用户名 ``` 4.输入新密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值