前瞻
一些厂家处于安全性考虑,会对服务器做出一些设置,来保证安全性的问题
密码有效期
针对普通用户:
vi /etc/login.defs
添加或者修改配置
PASS_MAX_DAYS 90 密码过期时间
PASS_MIN_LEN 8 密码的最小长度
PASS_WARN_AGE 45 密码到期多长时间开始提醒
针对管理员用户:
警告:一般这总情况设置root用户是不建议的,因为一旦超过时间没有修改密码,将无法登录,需要联系服务器端人员进行处理
chage -l root 查看用户的相关信息
chage -M 90 root 设置密码有效期
chage -W 45 root 用户密码到期前,提前收到警告信息的天数
长时间未操作断开连接
vi /etc/profile
添加
TMOUT=300 设置linux多长时间未操作退出连接,单位秒
密码复杂度设置
位置:/etc/pam.d/system-auth 在该文件的第一行 #%PAM-1.0的下面
#设置密码的复杂度:包含应为大小写、中文数字、特殊字符
password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
字段解释:
dcredit=N:定义用户密码中必须包含多少个数字;
ucredit=N:定义用户密码中必须包含多少个大写字母;
lcredit=N:定义用户密码中必须包含多少个小写字母;
ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外)