linux开启定期强制修改密码,密码强度设置

最新推荐文章于 2024-02-25 16:30:58 发布
最新推荐文章于 2024-02-25 16:30:58 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29733191/article/details/126984883
版权

设置定时强制修改密码

在这里插入图片描述
使用命令打开 /etc/login.defs,编辑文件里的相关内容

PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

在这里插入图片描述
我的要求是半年改一次密码,提前30天提醒,顺便设置了一下密码长度

密码强度设置

在这里插入图片描述
编辑/etc/pam.d/system-auth文件,找到 password requisite pam_cracklib.so 一列
在这里插入图片描述
相关参数表示
密码必须至少包含
ucredit=N限制新密码中至少有多少个大写字符。
dcredit=N限制新密码中至少有多少个数字。
lcredit=N限制新密码中至少有多少个小写字符。
ocredit=N限制新密码中至少有多少个其它的字符。此参数用于强制模块不提示用户的新密码,但以前使用的堆叠模块提供的密码之一。

请各位按自己的需求修改,关于相关参数负数解释:

password requisite pam_cracklib.so try_first_pass retry=3 type= ocredit=2 minlen=10

这里的minlen=10实际上表示最小分数为10,而不是简单的最小长度为10。密码每有一个任意字符会有一分,另外,ucredit/lcredit/dcredit/ocredit默认值均为1,表示密码中四种字符的类别数,每多一种,就会得到额外的一分。

在这里,ocredit=2 minlen=10,也就是说,如果密码全是其它字符的话,最少需要minlen - ocredit = 10-2 = 8位;若密码包含其它字符和小写字符,最少需要minlen - ocredit - lcredit = 10-2-1 = 7位字符,以此类推。

另外ucredit/lcredit/dcredit/ocredit参数的值如果为负数,例如dcredit=-2,则表示密码中最少需要2位数字。

另外,除了密码长度之外,pam_cracklib.so库默认还会做其它方面的简单检查,并且库代码里写死了密码最小长度不能小于6.

编程打杂烩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何强制定期更改Linux操作系统密码
03-04
口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。...本文为大家介绍如何强制定期更改Linux操作系统密码
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3752
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
linux修改密码策略
sh13661847134的博客
06-10 4187
对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux设置严密的密码策略。 我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。 ** 1.准备 ** 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令: sudo apt-get install libpam-crackli
如何强制 Linux 中的用户更改密码
最新发布
网络技术联盟站
02-25 1219
本文深入介绍了在Linux系统中如何强制用户更改密码,旨在提高系统的安全性。我们从配置密码策略开始,涉及了文件、chage命令以及PAM模块的使用。随后,我们讨论了使用密码策略工具如pwquality库和模块来增强密码安全性。在PAM的探讨中,我们演示了如何使用pam_tally模块防止暴力破解攻击,并介绍了如何通过chage命令设置密码过期提醒。我们还探讨了如何通过不同方式强制用户更改密码,包括使用passwd命令和chage命令。
Linux运维实战:Centos7.6系统用户安全策略管理》
热门推荐
东城绝神
06-11 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux\Mysql安全加固
潇峰的博客
02-18 4423
1. 服务器设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,Linux自己百度下): 整改截屏: 整改说明:密码策略最小8个字符、包含大小写字母和数字 2. 服务器密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,系统自动校验,Linux自己百度下): 整改截屏: 整改说明:最大过期时间180天 最小过期时间150天,过期前7天提醒 3. 服务器无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,Linu
Linux设置口令复杂度和口令定期更换策略
weixin_34128411的博客
10-11 2915
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7) 1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。 其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2.模块的添加方法:/etc/pam.d...
Linux密码定期更换时间配置
weixin_42688224的博客
04-28 5127
Linux密码定期更换时间配置的一些注意事项。
linux设置密码校验及定期更换提示
ChuandongTan的博客
08-03 1165
Linux修改密码(强制修改)
h_bpdwn的博客
12-26 5111
注意: 若在修改密码过程中出现密码过于简单、密码长度不够、密码不相符等提示,可通过su指令进入到超级管理员权限,执行passwd user 进行修改,或者直接使用 sudo user也是可以进行修改的。
Linux密码验证设置
zclinux的博客
04-25 3055
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
Linux用户在第一次登录时强制更改初始密码
09-15
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法。之后在成功登录后,新用户可以将默认密码更改成自己的密码。出于安全方面的原因,常常建议“迫使”用户在第一次登录后更改默认密码,以确保...
python实现linux服务器批量修改密码并生成execl
09-15
主要介绍了python实现linux服务器批量修改密码并生成execl示例,需要的朋友可以参考下
Linux 入门常用命令 password — 修改密码,改变用户
09-16
Linux 入门常用命令 password — 修改密码,改变用户
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 5679
CentOS密码策略配置
linux系统下mysql安装配置步骤,修改mysql密码强度
z2839的博客
03-24 1138
mysql安装,配置
linux5修改密码,RedHat Linux 5 忘记密码修改[图文]
weixin_30671363的博客
04-30 817
以单用户方式进入RedHat Linux 5系统,修改root的丢失密码然后再重新启动即可,过程如下所示:(1)对于LILO:当系统启动到出现LILO引导画面时,对于图形引导方式按TAB键进入文本方式,然后在LILO处输入linux single回车即可进入免密码的控制台,进入以后使用passwd命令修改root的密码 即可。(2)对于GRUB:当系统启动到出现GRUB引导画面时,按字母“e”键...
red hat linux重置密码,RedHat Enterprise Linux 5.0 root密码更改
weixin_35450313的博客
04-29 1305
方法一:1.先在虚拟机中启动Red Hat Linux。2.在Grub引导程序中,在下面给出了一系列提示。有兴趣的朋友可以都去试验一下。我们这里按“e”键进入系统启动前的Grub配置.3.然后我们选择中间那一项:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”按“e”键进入编辑。(注:阴影部分不一定完全相同)4.在“LABEL=/”后面输入“空格+single”...
linux如何取消强制定期修改某一用户的密码
04-24
你可以通过以下步骤取消强制定期修改某一用户的密码: 1. 打开终端并登录为 root 用户。 2. 执行以下命令来编辑 passwd 文件: ``` vi /etc/passwd ``` 3. 找到需要修改的用户行(以用户名开头),将最后一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程打杂烩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值