【Linux安全】安全口令策略设置

最新推荐文章于 2023-09-13 11:20:52 发布
最新推荐文章于 2023-09-13 11:20:52 发布
阅读量510 收藏 4
点赞数
文章标签: 操作系统 开发工具
原文链接:http://www.cnblogs.com/tdcqma/p/5460869.html
版权

命令:

vim /etc/login.defs

默认设置:

# Password aging controls:
#
#    PASS_MAX_DAYS    Maximum number of days a password may be used.
#    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
#    PASS_MIN_LEN    Minimum acceptable password length.
#    PASS_WARN_AGE    Number of days warning given before a password expires.
#
PASS_MAX_DAYS    99999
PASS_MIN_DAYS    0
PASS_MIN_LEN    5
PASS_WARN_AGE    7

解析:

PASS_MAX_DAYS    90  --> 密码有效天数,最长多久要变更密码。
PASS_MIN_DAYS   1    --> 密码变更后,最快多久才能再次修改密码。
PASS_MIN_LEN    8    --> 密码的最小设定长度。
PASS_WARN_AGE      7    --> 密码失效之前几天发出警告信息。

转载于:https://www.cnblogs.com/tdcqma/p/5460869.html

dieman0446
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户口令安全策略,linux口令安全设置
weixin_36446632的博客
04-30 1347
1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如...
linux口令安全设置
sw_147的专栏
04-13 308
1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth        required      /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略    ...
Linux 控制用户口令安全策略
weixin_33963189的博客
08-07 562
2019独角兽企业重金招聘Python工程师标准>>> ...
web安全-口令策略
NetFishTail的专栏
08-26 346
   1.area.max.level:支持的地域最大层次。    2.organization.max.level:支持的机构最大层次。    3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后,该用户无法登录系统,帐号或者IP地址被锁定。      被锁定的用户在一定时间后,可以自动被解锁或者由超级用户手动解锁。      超级用户(sysadmi...
Linux用户口令安全策略,Linux 控制用户口令安全策略
weixin_33220360的博客
04-30 896
一、控制用户口令长度、有效期/etc/login.defs 文件主要是控制密码有效期的文件,密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklib# vi /etc/login.defsPASS_MAX_DAYS 99999#密码最大有效期时间,99999基本上是永久有效,一般可以设置为100天有效,到了100天就不能登录了。PASS_MIN_DAYS...
Linux安全配置标准
最新发布
06-25
3.1 软件版本及升级策略 3.2 账户及口令管理 3.2.1 远程登录帐号管理 3.2.2 守护进程帐号管理 3.2.3 系统默认帐号管理( 仅适用于财务管理重点关注系统) 3.2.4 口令管理 3.2.5 OpenSSH安全配置 ...
06-SUSE Linux安全加固
03-27
我们可以通过命令 `passwd` 来添加口令策略。 2.4 检查 GRUB/LILO 密码 检查 GRUB/LILO 密码是账号安全的重要步骤。我们可以通过命令 `grub-md5-crypt` 来检查 GRUB/LILO 密码。 2.5 限制 FTP 登录 限制 FTP ...
linux系统安全配置要求
03-27
设置口令策略满足复杂度要求是为了确保口令安全性。 检查方法: 1. 执行 `logins – p` 应无回结果。 2. 执行 `#more /etc/default/security` 检查是否满足以下各项复杂度参数: MIN_PASSWORD_LENGTH=6 PASSWORD...
Linux安全加固操作手册
12-28
本文档将详细介绍 Linux 操作系统安全加固操作手册,涵盖身份鉴别、用户口令安全口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的一步。空口令用户是非常危险...
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
Linux的用户配置文件 口令配置文件 组配置文件
qq_24503095的博客
01-12 681
/etc/passwd 文件 用户(user)的配置文件,记录用户的各种信息 每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell /etc/shadow 文件 口令的配置文件 每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 /etc/group 文件 组(group)的配置文件,记录 Linux 包...
Linux 密码策略配置
淡淡的心
12-08 1702
Linux 密码策略配置Centos Centos #!/bin/bash
Linux系统配置密码策略
Matrix的博客
09-13 1498
如下配置为密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置。
Linux基础 第十三天
cjy0822的博客
07-28 517
文章目录创建用户的默认属性 :制作用户管理的工具箱chage 命令id 命令提权方式1 : su方式2:sudo 创建用户的默认属性 : 用vim打开/etc/login.defs文件,就会看到创建用户的默认属性 创建mail文件的目录地址。 PASS_MAX_DAYS 99999 :表示密码最大可使用的时间为99999天 PASS_MIN_DAYS 0 :表示允许改密码时间为0天,即随时可以改密码。 PASS_MIN_LEN 5 :表示密码允许设置的最小长度为5 PASS_WARN_AGE 7
linux密码策略 有效期,设置Linux密码策略
weixin_31837543的博客
05-24 666
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Linux操作系统安全配置
V13807970340的博客
04-15 3654
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9255
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux机器设置密码,Linux系统设置复杂安全的密码的办法
weixin_42425334的博客
05-04 1704
对于 Linux 系统的用户来说,系统管理是非常重要的,而实现强密码策略也是用户管理的其中一个重点。虽然Linux 的默认策略安全,但弱密码有安全隐患,本文小编将分享在Linux系统设置复杂安全的密码,实现最安全策略。在大多数 Linux 系统中,可以用 PAM来加强密码策略,在下面的路径可以找到这个文件:在红帽系列的系统中,路径:/etc/pam.d/system-auth。Debian 系...
Linux系统的口令安全策略
05-19
Linux系统的口令安全策略包括以下几个方面: 1. 密码强度:密码应该使用足够强度的字符,包括大写字母、小写字母、数字和特殊字符,且长度应该足够长,一般建议至少8位以上。 2. 密码过期策略:密码应定期更换,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值