密码安全控制

最新推荐文章于 2023-11-29 17:37:42 发布
最新推荐文章于 2023-11-29 17:37:42 发布
阅读量167 收藏
点赞数
分类专栏: 系统;Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdqnfjx/article/details/103034606
版权

在不安全的网络环境中,为了我们的信息安全我们应该养成定期更改密码的习惯。在某些特殊情况下我们还需要用户在下次登录时重设密码。
对于密码的安全控制我们常用的有三条命令
chage -M 30 lisi (设置密码实现用于老用户)
vim /etc/login.defs (设置密码时限用于新用户)
chage -d 0 zhangsan (强制要求指定用户下次登录时重设密码)

使用命令vim /etc/login.defs设置以后创建的的用户密码最长时限都为30天。

创建新用户wangwu发现其密码最长时限就是30天,而且老用户密码时长期限并未改变。

那我们要修改老用户的密码最长期限又该如何呢?这就需要用到chage -M 30 lisi命令了。

下面就是我们今天需要注意的一个“有毒”的命令了,请大家慎用!!!
chage -d 0 zhangsan命令,是强制要求我们在下次登录时重设密码,命令执行并没有什么问题,但是当我们重设密码时,会发现很多密码都无法满足它对密码的要求,他要求我们设置密码时不能出现连续的字符和数字,密码最好设置如下格式“asdf1684!”所以这条命令我们最好慎用。

bdqnfjx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全意识-密码安全
anquanniu的博客
08-16 3114
密码安全,顾名思义,它指的是对于我们密码的安全。 密码是我们生活中最常见的进行身份验证的一个因素,一般我们在登录系统或者是其他应用程序的时候,最先需要利用用户名和密码来验证我们的身份,这称为单因素身份验证。除了密码之外,我们还可以再进一步利用数字令牌、利用生物特征,比如虹膜扫描,视网膜扫描等来对你进行身份验证,但密码永远是最常见的身份验证的第一个因素。密码作为最基本的一个身份验证的因素,如果没有被...
工业控制网络安全
FENGER_ALLEN的博客
09-09 7637
第1章 绪论 1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
密码控制
02-15
密码控制
Linux 密码安全控制
chanxi4688的博客
08-27 254
在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长时间使用同一个密码。管理员可以在服务器端限制用户密码的最大有效期,对于密码已过期的用户,登陆时将被要求重新设置密码,否则将拒绝登录。 新创建的用户修改密码属性 进入/etc/login.defs修改 已创建用户修改密码属性 使用命令chang -M 指定用户下一次登录修改密码 使用命令chag...
【系统安全】密码规则和登录限制
吴业亮的专栏
01-03 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、设置密码规则 1、密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的 PASS_MAX_DAYS 90 —-两次
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
『Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
最新发布
老陈聊架构
11-29 3485
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx的认证模块,实现基于账号密码的登录验证
密码模块安全技术要求
Hyacinth12138的博客
09-19 5734
密码模块安全技术要求总表 安全域 安全一级 安全二级 安全三级 安全四级 1.密码模块规格 密码模块、密码边界、核准的密码功能及正常的工作模式的说明; 密码模块的描述,包括所有硬件、软件和固件部件; 所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程; 2.密码模块接口 要求的和可选的接口; 所有接口和所有输入/输出数据路径的说明 可信信道 3.角色、服务与鉴别
商用密码应用安全性评估FAQ
08-17
访问控制信息的具体含义是评估商用密码应用安全性的重要步骤。该步骤包括了访问控制信息的定义、访问控制信息的分类等方面的评估。 第十三部分:缺少密码应用方案的合规性判定 缺少密码应用方案的合规性判定是评估...
密码学和网络安全原理与实践,第七版William Stallings
04-01
密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
信息系统密码安全应急预案
09-25
预案的目的是提高单位对于密码安全突发事件的预防和控制能力,减轻和消除潜在危害,确保信息系统的密码安全。预案的制定基于一系列法律法规,包括《中华人民共和国密码法》、《中华人民共和国网络安全保护法》以及...
互联网系统应用安全控制
01-27
在Web应用开发中,安全一直是非常重要的一个方面。面向互联网公网的接口服务,如果不加防护会导致数据泄露和商业风险。应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指...
安全密码的C语言程序
05-20
- **密码安全**:密码安全是指确保密码不易被破解或预测。通常,安全密码应具备长度足够、包含大小写字母、数字和特殊字符的组合,以及避免使用个人信息等特点。 - **加密算法**:密码程序可能使用了某种加密算法...
强制用户在下次登录Linux时更改密码
La victoria的博客
03-28 5134
这个非常简单,有2个命令可以实现,一个是chage,一个是passwd,下面我简单介绍一下: 这里为了方便演示过程,新创建一个Jack用户用于测试,命令“useradd Jack”,如下,密码可以任意设置: chage 1.这是一个密码实效管理命令,专门用来修改账号和密码的有效期限,这里我们可以先用命令“chage -l Jack”来查看一下Jack用户当前密码的有效期,如下,可以看出,...
CentOS 7 RAID磁盘阵列详解一、(raid0、raid1)实验全程可跟做
bdqnfjx的博客
10-22 2231
RAID分为不同的等级,不同等级的RAID均在数据可靠性以及读写性能上做了不同的权衡。在实际应用中,可以依据实际需求选择不同的RAID方案。 RAID0 RAID0称为条带化储存,他以连续位或字节为单位进行数据分割,将数据分段储存于各个硬盘中。 优点:在RAID 0状态下,存储数据被分割成两部分,分别存储在两块硬盘上,此时移动硬盘的理论存储速度是单块硬盘的2倍,实际容量等于两块硬盘容量的2倍。 缺...
CentOS 7 RAID磁盘阵列详解二、(raid5、raid6、raid10)全程可跟做
bdqnfjx的博客
10-22 1905
RAID5 RAID5是一种存储性能、数据安全与储存成本兼顾的储存解决方案,可以理解为RAID0与RAID1的折中方案。RAID 5的作用是为系统提供数据安全保障。把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上。当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。 优点:数据安全、读写速度快,空间利用率高,存储成本相对较低;能够支持在一块盘离线...
CentOS 7 xfs文件数据恢复
bdqnfjx的博客
11-12 1730
数据是我们系统中最为重要的东西,但是我们总有失误误删的情况发生,所以我们要学会如何对被删的数据进行恢复,当然数据恢复前提是我们要养成实时备份的良好习惯。 1、创建新的磁盘并写入内容 现在我们就一起学习一下如何对xfs文件数据进行恢复,做这些实验的时候为了我们系统数据的安全着想,建议最好重新加载一块磁盘进来。前面的博客有对加载硬盘详细介绍,所以这里加载磁盘的具体步骤不再一一叙述了。 要想进行数据恢...
CentOS 7 inode节点详解
bdqnfjx的博客
11-12 1550
1、inode和block概述 block:操作系统在读取硬盘的时候,会一次性读取一“块”(block),这种块是文件存取的最小的单位,block的大小常见的是4KB,即八个扇区构成。 inode:文件储存在block中,还必须找到一个储存文件的元信息,比如文件的创建者、创建日期、文件大小等等。这种储存文件元信息的区域就是inode。 2、inode内容 文件字数、文件的属主(UID)、文件的属...
密码安全:挑战与应对
"本文探讨了密码安全的当前挑战,包括密码算法的安全性,网络信息安全的现状,以及一些重大数据泄露事件。重点讲述了密钥技术、密码的根基——随机数和单向函数,以及密码技术的特点。同时,提到了安全证明的重要性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值