linux、麒麟系统设置账户口令复杂度

最新推荐文章于 2024-04-05 20:25:29 发布
最新推荐文章于 2024-04-05 20:25:29 发布
阅读量6.2k 收藏 20
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/121948455
版权

麒麟系统设置账户口令复杂度

1.说明

为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。

2.检查方法

1.在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf

2.根据显示结果检查相关项是否未被备注或数值不等于0

3.各配置项含义:
difok 代表不得与上次密码相同的字符个数;
minlen 为密码最小长度;
dcredit 为密码中最少包含数字的个数;
ucredit 为密码中最少包含大写字母的个数;
lcredit 为密码中最少包含小写字母的个数;
ocredit 为密码中最少包含特殊字符的个数;
maxrepeat 为密码中相同字符出现最多的次数;
minclass 为新密码设置所需的最少字符类数
maxrepeat 在新密码中设置允许的连续相同字符的最大数量
maxclassrepeat 在新密码中设置同一类的最大允许连续字符数
gecoscheck检查新密码中是否包含用户passwd项的GECOS字段中长度超过3个字符的单词
dictcheck 是否检查来自cracklib字典的单词。
usercheck为检测密码是否与用户名相似
enforcing 检查是否由PAM模块或其他模块强制执行应用程序
dictpath = 指定通往cracklib字典的路径,默认使用系统自带cracklib Default字典

3.修改建议

1.使用vim编辑器修改口令复杂度文件:
[root@localhost ~]# vim /etc/security/pwquality.conf

2.修改检查方法中所提的项,
正数:表示最多有多少位,如ucredit = 5 大写字母最多5个
负数:数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推,如ucredit = -1 大写字母最少1个

3.修改例子:(密码最小长度为8位,密码需包含大小写字母、数字与特殊字符)
minlen = 8
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

qq_863909
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 2904
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3680
linux加固指南(超详细版)
linux安全加固,80后程序员感慨中年危机
最新发布
m0_63174618的博客
04-05 975
但是我们不希望别的用户随随便便的就删除了自己的文件,于是便有了粘连位,它的作用便是让用户只能删除属于自己的文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。检查主配置文件 /etc/vsftpd/vsftpd.conf 是否存在如下内容。
09银河麒麟桌面版系统用户密码复杂度设置.mp4
04-02
09银河麒麟桌面版系统用户密码复杂度设置.mp4
支持麒麟系统更改特殊分辨率
05-10
麒麟系统更改分别率方法(X11 linux系统都应该支持),可以根据需求更改为自己需要的分辨率,如1366X768等。
服务器密码修改
weixin_42191545的博客
12-21 1810
1.sudo apt-get install libpam-cracklib 2.sudo vim /etc/pam.d/common-password 配置如上图: remember=5表示禁止使用最近用过的5个密码,己使用过的密码会被保存在/etc/security/opasswd minlen=8表示最短密码长度需要为8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1,它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个
linux加固安全之密码复杂度
weixin_30527143的博客
05-13 665
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂的密码,从而提高用户和系统的安全性。 密码策略的2个基本 一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。 1. vi/etc/login...
麒麟KylinOS Desktop三种方式修改密码复杂度
太极淘的博客
05-10 4198
1、图形化修改配置参数 图形化设置的路径:设置->安全中心->账户安全->账户密码安全。选择相应级别,可以双击“自定义”,根据用户需求修改密码复杂度。 密码等级包括: 高级:至少8位,包含大写字母、小写字母、数字、特殊字符中的3种 中级:至少6位,包含大写字母、小写字母、数字、特殊字符中的2种 低级:无密码长度和字符类别限制 自定义:根据需要设置密码强度 自定义选项包括: 密码字符设置: 密码最小长度、 密码中至少包含字符种类、 大写字母最小数量、 数字字
【银河麒麟V10】【桌面】账号登录限制和密码复杂度管理
热门推荐
桂安俊@KylinOS
09-12 1万+
1、限制指定用户登录 (操作环境:桌面版本0710 服务器版本0711) 如限制服务器root用户登录 # sudo passwd -l root //lock锁定root用户 # su - root 会拒绝root用户的直接登录,但是不妨碍sudo提权使用 恢复登录限制: # sudo passwd -u root //unlock解锁root账户 2、密码复杂度设置 ...
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 3431
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
麒麟系统手动添加系统的分辨率
02-20
麒麟系统V10手动添加系统的分辨率,将资源中的配置文件添加至/etc/X11目录中,修改里面的分辨率,改为自己所需要的即可,如何修改,请参考文章:https://blog.csdn.net/tkzdhx/article/details/136181008?spm=1001.2014.3001.5502
银河麒麟系统硬盘分区挂载
02-11
麒麟系统挂载硬盘方法及分区方法
Linux+麒麟操作系统+桌面+服务器+自动化巡检
09-26
银河麒麟操作系统V10,服务器和桌面系统自动化巡检脚本
linux kylin操作系统 麒麟操作系统 系统安装 镜像制作 环境备份
11-02
kylin系统安装小白教程,跟着走就对了
Linux防御加固
m0_62511581的博客
07-01 5463
Linux配置文件安全加固
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
linux查看密码复杂度并调整修改
生活太难
05-10 3310
设置后建议root账号重置密码。8位以上 包含1个大写字母、1个小写字母、1个数字、1个符号。#minclass(最小组合)。#ucredit(大字字母)#lcredit(小写字母)#ocredit(特殊字符)#dcredit(数字)#minlen(长度)
13.linux 密码复杂度相关
GrandPandababy的博客
08-19 1168
文件位置 /etc/pam.d/system-auth 参数讲解 第17行 minlen=8 //密码最少长度 ucredit=-1 //要求大写字母个数(1个) lcredit=-1//要求小写祖母个数(1个) dcredit=-1//要求数字个数 ocredit=-1//要求特殊字符个数 minclass=3 //要求字符种类数量 ...
有几种linux 麒麟系统
05-11
麒麟系统是中国自主研发的一种Linux操作系统,目前已经发布了多个版本,包括: 1. 麒麟桌面版:适用于个人和家庭用户的操作系统,提供了一系列的应用程序和工具,包括浏览器、邮件客户端、办公软件等。 2. 麒麟服务器版:适用于企业级应用和服务器环境,具有高效稳定的性能和安全性能。 3. 麒麟云平台版:适用于云计算应用,提供了云计算资源管理和虚拟化技术支持。 此外,还有针对特定应用场景开发的麒麟系统,如麒麟教育版、麒麟医疗版等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值