centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略

最新推荐文章于 2024-08-06 16:15:05 发布
最新推荐文章于 2024-08-06 16:15:05 发布
阅读量3.8k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: 服务器 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27619943/article/details/127616860
版权
本文介绍了如何在 CentOS7 中设置密码策略,包括密码复杂度(如最小长度、字符类型限制)、密码有效期、会话超时自动退出以及登陆失败后的账号锁定机制。通过编辑 `/etc/pam.d/system-auth`、`/etc/login.defs` 和 `/etc/profile` 文件来实现这些设置。
摘要由CSDN通过智能技术生成

一、设置密码复杂度

        CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。

       (一)编辑system-auth

[root@localhost ~]# vi /etc/pam.d/system-auth

        修改策略:

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

(二)参数说明

        负数:代表最少出现次数,正数:代表最多出现次数

        minlen=8,密码长度至少8位;

最低0.47元/天 解锁文章
Shun Li
关注
专栏目录
centos7 设置grub密码及单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
centos7设置账号密码复杂度密码有效期账号锁定会话超时策略
qq_44707856的博客
07-20 738
注意:修改文件前可以先把文件备份,或者重要数据备份。
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3390
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
【CentOS密码过期策略
最新发布
sy_daily的博客
08-06 377
PASSMINDAYS 0 是否可修改密码,0可修改,非0修改密码后下一次修改需间隔对应天数天后才可修改;PASS_MIN_LEN 5 密码最小长度,使用pam_cracklib module,该参数不再有效;PASSMAXDAYS 99999 密码的最大有效时间, 99999:永久有期;PASSWARNAGE 7 密码失效前多少天在通知用户修改密码
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3834
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
linux centos7 口令复杂度、登陆失败策略
热门推荐
qq_44637753的博客
03-21 1万+
linux centos7配置口令复杂度有效期策略服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
Centos安全加固策略
被生活耽误的旅行者
04-24 2200
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
Centos7重置root密码(亲测)
01-21
本文以CentOS7为例,详细介绍了如何在系统启动过程中重置root密码,这是一个非常实用的技术点,对于运维人员来说至关重要。 首先,当你的CentOS7系统启动到GRUB引导界面时,看到如下画面,你需要快速按下`e`键进入...
CentOS7如何重置root密码的方法
09-15
本篇将详细介绍在CentOS 7环境下如何重置root密码的步骤,这对于系统的管理和维护至关重要。 首先,启动你的CentOS 7虚拟机(例如在VMware中)。当看到GRUB引导加载器界面时,不要直接启动系统,而是按`e`键编辑...
CentOS7中root用户密码丢失怎么办.docx
12-07
在使用Linux系统,尤其是作为服务器操作系统的时候,CentOS7是一个非常流行的选择。然而,有时候管理员可能会遇到一个尴尬的问题——忘记root用户的密码。这可能导致无法进行关键的系统管理和维护操作。在这种情况下...
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2793
Linux系统设置用户复杂密码规则的方法
三级等保整改记录笔记
qq_42962779的博客
08-09 997
新内容 password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=10 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root。PASS_MIN_DAYS 1 密码必须使用一天后,才可以重新修改密码(避免频繁修改密码)——PASS_MIN_LEN 8(密码最小长度)
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4646
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5431
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
Linux】【Centos7Centos7配置密码复杂度有效期
superone52033的博客
01-23 1785
Linux】【Centos7Centos7配置密码复杂度有效期
在CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1511
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
CentOS8 密码策略 锁定root账号
03-27
在 CentOS8 上,可以使用以下步骤来设置密码策略锁定 root 帐户: 1. 安装密码策略工具: ``` sudo yum install -y libpwquality ``` 2. 编辑密码策略配置文件 /etc/security/pwquality.conf: ``` sudo vi /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shun Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值