【银河麒麟V10】【桌面】账号登录限制和密码复杂度管理

已于 2022-10-14 22:05:22 修改
阅读量1.6w 收藏 33
点赞数 5
分类专栏: # 桌面操作系统
于 2021-09-12 19:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28903377/article/details/120252598
版权
本文介绍了如何在Linux环境下限制特定用户登录,如锁定root用户,并详细阐述了通过图形化工具和命令行设置密码复杂度的方法,包括设置各种参数以增强密码安全性。此外,还提及了麒麟软件及其在操作系统领域的贡献。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、限制指定用户登录

(操作环境:桌面版本0710 服务器版本0711)

如限制服务器root用户登录

# sudo  passwd  -l  root     //lock锁定root用户

# su - root    

会拒绝root用户的直接登录,但是不妨碍sudo提权使用

恢复登录限制:

# sudo  passwd  -u  root     //unlock解锁root账户

二、密码复杂度设置

1、图形化工具更改

打开【麒麟安全中心】--->【账户安全】,有默认密码强度模板,也可自定义配置

老V10版本安全中心:

 也可设置账户锁定和登录信息显示功能:

2、命令更改(适用于脚本或命令的方式)

# apt  install  libpam-cracklib   //默认已安装

# vim /etc/pam.d/common-passwd

其中:

pam_cracklib.so是安装 libpam-cracklib 后的相关库文件,用于检查pam模块密码复杂度,相关手册可参考:pam_cracklib(8) — libpam-cracklib — Debian stretch — Debian Manpages

difok字段表示新密码至少与旧密码相比至少有n个字符不同

minlen代表密码最小长度;

minclass表示至少包含的字符种类;

upper_min表示大写字母最小数量;

lower_min表示小写字母最小数量;

digit_min表示数字字符最小数量;

other_min表示其他字符最小数量;

maxrepeat字段表示同一字符连续出现最大次数;

maxsequence字段表示同类型字符序列连续最大次数;

maxclassrepeat字段表示

reject_username字段表示密码中禁止包含用户名;

palindrome字段表示启用回文检查(即禁止使用正序和反序读是一样的密码,比如abcdcba);

enforce_for_root字段表示即使是root用户设置密码,也应强制执行复杂性策略

no_similar_check字段表示不启用新旧密码相似性检查,默认是打开,添加该字段表示关闭,密码相似性检查是指新密码为原密码仅改变大小写或由原密码平移得到的密码,如原密码为“abcd1234”,新密码“ABCD1234”将不能设置成功;

dictpath=/var/cache/cracklib/cracklib_dict字段表示启动密码字典,密码字典里包括许多人们习惯设置的密码,启用后,系统将禁止设置字典存在的密码,加强密码的安全性;

如无需任何密码复杂度限制,则把passwrod required所在行去掉即可

--------------------------
麒麟软件以安全可信操作系统技术为核心,旗下拥有“银河麒麟”、“中标麒麟”两大产品品牌,面向通用和专用领域打造安全创新操作系统产品和相应解决方案,现已形成了服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产CPU。企业坚持开放合作共建产业生态,为客户提供完整的国产化解决方案。

麒麟软件官网:https://www.kylinos.cn

麒麟生态适配查询:https://eco.kylinos.cn/zoology/commercial.html

优麒麟社区:https://www.ubuntukylin.com/comunity
 

麒麟KylinOS Desktop三种方式修改密码复杂度
太极淘的博客
05-10 5021
1、图形化修改配置参数 图形化设置的路径:设置->安全中心->账户安全->账户密码安全。选择相应级别,可以双击“自定义”,根据用户需求修改密码复杂度密码等级包括: 高级:至少8位,包含大写字母、小写字母、数字、特殊字符中的3种 中级:至少6位,包含大写字母、小写字母、数字、特殊字符中的2种 低级:无密码长度字符类别限制 自定义:根据需要设置密码强度 自定义选项包括: 密码字符设置密码最小长度、 密码中至少包含字符种类、 大写字母最小数量、 数字字
银河麒麟V10桌面(020)系统安全加固-账户登录失败锁定
Whenbeen的博客
08-19 2159
针对银河麒麟操作系统进行安全加固。
麒麟V10系统密码强度修改
Pro_jhf的博客
03-02 1855
麒麟系统密码强度修改
银河麒麟V10桌面(020)系统安全加固-账户口令复杂度
Whenbeen的博客
08-18 1172
针对银河麒麟操作系统进行安全加固。
银河麒麟Kylin-Server-V10-SP3系统找回root密码
qq_35485206的博客
03-09 1107
如果在使用银河麒麟Kylin-Server-V10系统时不慎忘记了root密码,可以按照以下步骤重置: 1.重启系统并进入GRUB菜单 需要重启银河麒麟V10操作系统。在系统启动过程中,屏幕会显示GRUB菜单。请注意时机,在GRUB菜单出现后迅速按下e键。 2.输入GRUB账户密码 银河麒麟V10服务器版操作系统在GRUB...
银河麒麟桌面版操作系统密码复杂度设置
浅水鲤鱼的博客
02-27 2877
选择自定义会自动弹出自定义密码强度策略,设置完毕后点击应用根据自己的需求修改即可。
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 2824
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 6172
CentOS密码策略配置
银河麒麟桌面版操作系统密码复杂度设置.docx原版文档
02-27
银河麒麟桌面版操作系统密码复杂度设置.docx原版文档
银河麒麟高级服务器操作系统(LoongArch版)V10SP3-Nacos适配包
09-14
"银河麒麟高级服务器操作系统(LoongArch版)V10SP3-Nacos适配包"便是这样一款专为龙芯LoongArch架构定制的解决方案,旨在提升国产化软硬件的兼容性性能,推动信创产业的发展。 首先,我们来了解一下银河麒麟操作...
修改密码复杂度校验
0x5f81的博客
03-06 1734
修改密码复杂度校验 Linux对应的密码策略模块有:pam_passwdqc pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 模块的添加方法:/etc/pam.d/passwd vi /etc/pam.d/passwd password required pam_pwquality.so retry=3 或 echo "password required p
麒麟linux修改普通密码,用户口令复杂度策略设置<<银河麒麟>>
weixin_39902545的博客
04-30 8624
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户其密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码最短使用天数为0天2)...
用户口令复杂度策略设置<<银河麒麟>>
weixin_33885253的博客
03-17 4545
1.密码最长使用天数7天1)方法一:管理员执行sudo chage -M 7 test //设置test用户密码最长使用天数为7天2)方法二:修改/etc/login.defs文件PASS_MAX_DAYS值为7,则之后创建的系统用户其密码最长使用天数7天2.密码最短使用天数0天1)方法一:管理员执行sudo chage -m 0 test //设置test用户密码...
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 7379
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
Linux系统密码复杂度安全配置
ak286613815的博客
07-04 2558
密码有效期控制 在文件/etc/login.defs中进行设置,如下参数 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数 密码复杂度控制 通过/etc/pam.d/system-auth文件 ...
银河麒麟系统v10修改密码(忘记密码版)
qq_37648661的博客
07-15 7391
2、进入编辑模式后,把“ro”后代码删除,并把“ro”改为“rw(空格)single(空格)console=tty(空格)init=/bin/bash”,改完后按f10。3、显示“root”后,在“root”代码后输入“passwd(空格)kylin(用户名,此处以默认用户名kylin为例)”,然后按回车。4、输入新密码,注意密码设置为:数字+字母(输入数字时不用小键盘,用大键盘)或数字+字母+符号(有时候符号不显示,可忽略输入符号)。查看用户名,可以从“设置”-“关于”中查看。
银河麒麟V10操作系统之root密码重置
weixin_68122896的博客
07-17 3812
银河麒麟V10操作系统之root密码重置(腾龙服务器)
国产银河麒麟操作系统V10 忘记密码 如何修改重置密码
weixin_54141937的博客
12-17 8785
进入编辑界面,通过上下键,将光标移至linux行,在行末加上rw init=/bin/bash console=tty0 参数;系统启动进入单用户模式后,你会看到一个命令行界面。系统会提示你输入并确认新的“用户名”密码。直接输入两遍你想要设置的新密码即可,无需输入原密码。系统会提示你输入并确认新的root密码。直接输入两遍你想要设置的新密码即可,无需输入原密码。建议使用完整路径/usr/sbin/reboot来重启系统,并可加上-f参数以强制重启。系统重启后,使用新设置的root密码登录系统。
银河麒麟操作系统V10 忘记密码 root重置密码
热门推荐
Lanfriend的博客
07-18 3万+
进入编辑界面,通过上下键,将光标移至linux行,在行末加上init=/bin/bash console=tty0 参数;修改完密码我们重启操作系统,此时reboot命令是无法直接使用的,我们需要指定完成路径/usr/sbin/reboot,虚拟机环境建议加上-f参数。进入单用户模式后使用passwd命令就可以修改root账户密码,此时不需要输入原密码,直接输入两遍你需要设置的root新密码即可。重启操作系统,进入此界面后按e键,进入grub模式。登录root账户,输入密码,验证成功。
银河麒麟v10桌面版系统安装步骤
最新发布
04-03
<think>好的,我需要帮助用户查找银河麒麟V10桌面版系统的安装步骤。首先,我需要回顾用户提供的引用内容,看看是否有相关的安装步骤信息。 用户提供的四个引用中,引用[1]提到了设备设置的相关知识,包括进入方法、打印机配置、鼠标键盘设置等,这可能安装后的配置有关,但可能不涉及安装步骤本身。引用[2]是关于VNC远程访问的配置,引用了安装VNC的命令。引用[3]是关于Docker的安装,提到了下载依赖组件。引用[4]是关于安装Zabbix agent的步骤。这些引用似乎都不直接涉及系统本身的安装步骤。 因此,可能需要根据常见的Linux系统安装流程,结合银河麒麟的特点,来推断安装步骤。通常,安装操作系统的基本步骤包括准备安装介质、启动安装程序、分区、设置用户网络等。此外,银河麒麟作为基于Ubuntu或CentOS的国产系统,其安装步骤可能与这些系统类似,但可能有特定的配置步骤。 用户可能需要的步骤包括下载ISO镜像、制作启动盘、引导安装、分区设置、用户账户创建、网络配置等。此外,可能还需要安装后的驱动软件配置,比如引用[1]提到的设备设置,引用[2]的VNC配置等。 需要注意的是,用户提供的引用中没有直接的系统安装教程,所以可能需要基于通用知识来回答,并建议用户参考官方文档或可信的安装指南。同时,可以结合引用中的内容,提及安装后的配置步骤,如安装Docker、VNC等,这可能对用户有帮助。 另外,用户的问题是关于桌面版的安装步骤,因此需要区分服务器版桌面版的不同。例如,桌面版可能更注重图形化安装界面,而服务器版可能涉及更多命令行配置。 总结来说,回答应该包括基本安装步骤,结合可能的麒麟系统特定设置,并引用用户提供的相关配置步骤作为安装后的补充。同时,需要指出引用中没有直接的安装步骤,但提供相关配置的参考,并建议查阅官方文档。</think>### 银河麒麟V10桌面版系统安装步骤 以下是银河麒麟V10桌面版系统(Kylin-Desktop-V10-SP1)的通用安装流程,结合了Linux系统通用安装逻辑麒麟系统的特性: 1. **准备安装介质** - 下载官方ISO镜像(需从麒麟官网获取授权版本)[^1]。 - 使用工具(如Rufus、Etcher)将ISO写入U盘,制作启动盘。 2. **启动安装程序** - 插入U盘,重启电脑并进入BIOS设置,调整启动顺序为U盘优先。 - 选择“Install Kylin Desktop”进入图形化安装界面。 3. **分区与磁盘配置** - 选择手动分区或自动分区(建议新手选择自动分区)。 - 若需自定义分区,典型方案如下: - `/` 根分区(建议50GB以上,文件系统ext4) - `swap` 交换分区(内存的1-2倍) - `/home` 用户数据分区(剩余空间) 4. **系统基础设置** - 选择系统语言(默认支持中文)。 - 创建用户账户并设置密码(需符合密码复杂度要求)。 - 配置时区网络连接(支持有线/无线网络)。 5. **安装驱动与软件包** - 系统会自动检测硬件并安装兼容驱动(如打印机驱动需后续配置)。 - 可选择是否安装默认办公软件安全工具。 6. **完成安装** - 等待进度条完成(约10-30分钟,取决于硬件性能)。 - 重启后移除安装介质,进入系统首次配置向导。 7. **安装后配置(可选)** - **多屏协同**:通过系统设置中的“显示”模块调整多显示器参数。 - **输入法配置**:在键盘设置中添加拼音/五笔输入法。 - **远程访问**:若需VNC支持,可参考命令安装TigerVNC: ```bash yum install tigervnc tigervnc-server -y # 需root权限[^2] ``` - **扩展功能**:如需Docker支持,可安装依赖组件: ```bash yum -y install yum-utils device-mapper-persistent-data lvm2[^3] ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂安俊@kylinOS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值