Linuk 用户策略密码最长过期天数,最小长度等

于 2024-06-12 14:46:07 发布
阅读量241 收藏
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20025777/article/details/139626418
版权

文章目录

Linuk 用户策略密码最长过期天数,最小长度等

修改/etc/login.defs文件

#vim /etc/login.defs
PASS_MAX_DAYS   90    # 密码最长过期天数
PASS_MIN_DAYS   80    # 密码最小过期天数
PASS_MIN_LEN    8     # 密码最小长度
PASS_WARN_AGE   7     # 密码过期警告天数

修改/etc/pam.d/system-auth文件

#vim /etc/pam.d/system-auth
在 password requisite pam_cracklib.so 一行换成如下内容:
password  requisite pam_cracklib.so retry=5  difok=3 minlen=8 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
修改密码尝试次数:5 ;与旧口令最少不同字符:3 ;最小密码长度:8 ;最少大写字母:1;最少小写字母:3 ;最少数字:3 ;字典位置:/usr/share/cracklib/pw_dict

使用命令more /etc/pam.d/system-auth查看文件中是否配置登录失败处理策略 使用命令查看配置文件 more
/etc/profile,是否配置超时退出策略

微小的xx
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:密码复杂度设置.pptx
06-02
Linux密码复杂度设置 密码复杂度设置 在linux下设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 密码复杂度设置 2)修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义: 尝试次数:5 最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict linux系统是如何实现对用户密码的复杂度的检查的呢
Linux防御加固
m0_62511581的博客
07-01 5747
Linux配置文件安全加固
Linux密码过期时间设置 (chage 的设置)_chage -m 90
最新发布
2301_76379269的博客
05-15 730
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 6809
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux运维第三弹
weixin_54171196的博客
06-13 327
Linux系统运维 三:账号锁定策略 四:用户账号管理
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1521
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
Linux基础课件设置用户密码passwd命令共10页.p
11-19
- `-n`或`--mindays <天数>`:设置密码最小改变天数。 - `-w`或`--warnperiod <天数>`:在密码过期前多少给出警告。 在密码策略方面,Linux系统通常有默认的最小长度、最大长度过期时间和重复使用限制。这些...
详解MySQL8.0 密码过期策略
01-19
MySQL8.0.16开始,可以设置密码过期策略,今针对这个小的知识点进行展开。 1、手工设置单个密码过期 MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-...
详解MySQL的用户密码过期功能
09-10
MySQL的用户密码过期功能是数据库安全策略的重要组成部分,尤其对于遵循PCI DSS(Payment Card Industry Data Security Standard)标准的组织来说,定期更换密码是确保数据安全的基本要求。从MySQL 5.6.6版本开始,...
Linux用户在第一次登录时强制更改初始密码
09-15
这个命令将显示用户密码上次更改日期、最小密码使用天数、最大密码使用天数以及密码到期警告天数等信息。如果要强制用户在下次登录时更改密码,可以使用`-d`选项: ```bash sudo chage -d0 alice ``` 这里的`-d0...
浅谈Linux密码安全策略.pdf
09-06
在这个文件中,每行账户信息包含了密码时效设置等相关信息,如最后一次修改时间、下次修改密码最小间隔、密码过期前的警告天数等。管理员可以通过`chage`命令来调整这些参数,例如,`chage -m 3 -M 60 -W 7 -I 10 ...
pam密码复杂度设置
qq_37523331的博客
08-23 1648
1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_cracklib.so的存在来检车是否...
Linux root用户密码输入错误锁定策略;使用旧密码失败
qq_42553178的博客
06-28 4028
Linux root用户密码输入错误锁定策略;使用旧密码失败
linux设置密码复杂程度
weixin_43226231的博客
05-07 2532
所有人都知道Linux的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。我们需要更改密码的复杂程度来提高安全性 首先修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so...
linux----安全加固
2301_78251908的博客
01-31 1163
含义: retry:重试多少次后返回密码修改错误 difok:本次密码与上次密码至少不同字符数 minlen:密码最小长度,此配置优先于login.defs中的PASS_MIN_LEN ucredit:最少大写字母 Icredit:最少小写字母 ocredit:最少的字符数量 dcredit:最少数字 -1:表示不限制。sshd:47.106.218.*:deny #表示拒绝47.106.218.* ip段所有ssh访问。sshd:all:allow #表示允许所有ip的ssh访问。
Ubuntu系统强制用户设置复杂密码
小白
04-26 518
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1706
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9608
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
Linux更改用户密码过期信息的命令是
06-02
您可以使用 `chage` 命令来更改Linux用户密码过期信息。具体来说,您可以使用以下命令更改用户密码过期信息: ``` sudo chage -M <最大天数> -m <最小天数> -W <警告天数> -I <不活动天数> <用户名> ``` 其中: - `-M`:设置密码的最大时间间隔(以为单位)。 - `-m`:设置密码最小时间间隔(以为单位)。 - `-W`:设置警告时间(在密码过期之前多少警告用户)。 - `-I`:设置密码不活动期间的天数(即多长时间不更改密码后,用户密码过期)。 例如,要将用户 "john" 的密码最大时间间隔设置为180最小时间间隔设置为7,警告时间设置为7,不活动期间设置为30,请执行以下命令: ``` sudo chage -M 180 -m 7 -W 7 -I 30 john ``` 请注意,您需要以管理员身份运行此命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值