麒麟V10系统密码策略修改

已于 2022-08-01 14:50:50 修改
阅读量5.3k 收藏 27
点赞数 4
分类专栏: Linux 文章标签: linux 运维 服务器 麒麟操作系统 麒麟V10
于 2022-06-13 09:58:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35273918/article/details/125254695
版权

1、备份原有配置文件

# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

2、设置复杂度策略

# vim /etc/pam.d/system-auth

找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

密码策略具体配置解释参考文件/etc/security/pwquality.conf

retry=N:定义登录/修改密码失败时,可以重试的次数

minlen=N:新密码的最小长度

dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;

ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;

lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;

ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;

maxrepeat=N:拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查

maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是'12345'或'fedcb'。除非序列只是密码的一小部分,否则大多数此类密码都不会通过简单检查。

enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查

注意:因为麒麟系统校验密码相对比centos更复杂,因此如果需要直接使用简易密码,建议直接修改配置文件:

vim /etc/pamd/system-auth,把"pam_pwquality.so"参数修改为"pam_cracklib.so"

一行命令修改策略

sed -i 's/pam_pwquality.so/pam_cracklib.so/g' /etc/pam.d/system-auth

麒麟V10系统密码强度修改
Pro_jhf的博客
03-02 1901
麒麟系统密码强度修改
银河麒麟桌面操作系统V10-SP1 用户密码修改
Horsemen_YY的博客
06-19 9502
1.1 适用基础环境麒麟V10桌面操作系统(飞腾,鲲鹏,X86处理器)1.2 解决问题用户修改默认密码或忘记当前密码的情况下,无法登录到系统桌面,影响用户的正常使用。1.3 工作原理通过后台重置用户的密码,确保用户可以正常登录系统使用。
银河麒麟服务器版v10修改密码复杂度为简单
m0_49212388的博客
01-10 3133
修改为:“password requisite pam_cracklib.so difok=0 minlen=3 ucredit=0 lcredit=0 dcredit=0”将字段“password requisite pam_pwquality.so try_first_pass local_users_only”1 修改etc/pam.d/system-auth。
Linux麒麟 V10 系统找回 root 密码的步骤
最新发布
qq_37358909的博客
04-25 926
有时候root 密码忘记,需要修改root密码,可以使用如下方式验证环境 服务器版本麒麟v10 sp2。
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 6252
CentOS密码策略配置
麒麟v10修改密码
weixin_39689854的博客
03-17 255
2,输入grub用户名密码,默认用户名是root,密码Kylin123123 (如果没有grub密码请忽略)3,找到linux那行,后面加上rw single console=tty1 init=/bin/bash。6,/usr/sbin/reboot -f 重启之后就可以了。5,password root修改密码。1,启动菜单显示出来后按键盘上的e键。4,ctrl+x保存。
麒麟V10修改root密码
l135033303的博客
12-15 8120
不知为何,root密码登录不上去,几番测试都说是密码错误。 基本环境:国产服务器麒麟V10 人不在机房 步骤如下: 1、连接服务器,打开带外界面。 2、打开控制台界面 3、重启电脑,出来2个版本选择的时候,按E,注意这种不是直接的屏幕的输入法 4、修改启动脚本,如下图,就是在linux的选项末尾添加 init=/bin/bash 这个我发现所有服务器大同小异。 5、ctrl+x 后,等待一阵,就进入了root,直接改密码就行,然后重启。 亲测有效。 ...
银河麒麟系统v10修改密码(忘记密码版)
qq_37648661的博客
07-15 8056
2、进入编辑模式后,把“ro”后代码删除,并把“ro”改为“rw(空格)single(空格)console=tty(空格)init=/bin/bash”,改完后按f10。3、显示“root”后,在“root”代码后输入“passwd(空格)kylin(用户名,此处以默认用户名kylin为例)”,然后按回车。4、输入新密码,注意密码设置为:数字+字母(输入数字时不用小键盘,用大键盘)或数字+字母+符号(有时候符号不显示,可忽略输入符号)。查看用户名,可以从“设置”-“关于”中查看。
银河麒麟v10服务器root密码修改
03-29
### 银河麒麟v10服务器root密码修改详解 #### 背景与意义 在服务器管理过程中,定期修改root账户密码是一项重要的安全措施。它有助于保护服务器免受未授权访问的风险,确保数据安全及系统稳定运行。银河麒麟操作...
银河麒麟V10桌面进入单用户模式修改密码.docx
04-09
银河麒麟操作系统,全称为“银河麒麟服务器操作系统”,是中国自主研发的一款基于Linux内核的开源操作系统,主要应用于政府、...在企业环境中,还应该实施严格的密码策略,包括定期更新、最小长度和字符组合规则等。
银河麒麟V10 安装postgresql
10-31
银河麒麟V10操作系统安装PostgreSQL数据库是常见的数据库管理任务,以下是详细的安装步骤和知识点。 ### 安装PostgreSQL步骤 1. **下载安装包**:首先需要从PostgreSQL的官方网站下载对应版本的源码包。 2. **...
银河麒麟V10 server系统管理员手册
11-12
- **Timedatectl工具使用说明**:这是一个强大的命令行工具,用于查询和更改系统的日期和时间设置。管理员可以通过该工具轻松地设置时区、硬件时钟格式等参数。 - **Date工具使用说明**:这是另一个常用的命令行...
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2538
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
基于centos7设置密码策略
热门推荐
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时策略
qq_44707856的博客
07-20 1725
注意:修改文件前可以先把文件备份,或者重要数据备份。
银河麒麟v10修改root密码
w345731923的专栏
10-24 3753
在GRUB模式下,您需要输入GRUB账户密码。:密码修改完成后,您需要重启系统。由于在单用户模式下,直接使用。:系统重启后,使用新设置的root密码登录,确保密码重置成功。通过以上步骤,可以成功重置银河麒麟V10的root密码。:在编辑界面中,使用上下箭头将光标移至以。输入两遍新密码即可,无需输入原密码。启动系统,这样可以进入单用户模式。:在启动过程中,按下。键进入GRUB模式。
CentOS7 设置密码安全策略
u012618599的专栏
11-28 7440
1.修改/etc/login.defs文件 #vim /etc/login.defs PASS_MAX_DAYS90   # 密码最长过期天数 PASS_MIN_DAYS80    # 密码最小过期天数 PASS_MIN_LEN10    # 密码最小长度 PASS_WARN_AGE7    # 密码过期警告天数 2.设置密码复杂度 Ce...
国产银河麒麟操作系统V10 忘记密码 如何修改重置密码
weixin_54141937的博客
12-17 9544
进入编辑界面,通过上下键,将光标移至linux行,在行末加上rw init=/bin/bash console=tty0 参数;系统启动进入单用户模式后,你会看到一个命令行界面。系统会提示你输入并确认新的“用户名”密码。直接输入两遍你想要设置的新密码即可,无需输入原密码系统会提示你输入并确认新的root密码。直接输入两遍你想要设置的新密码即可,无需输入原密码。建议使用完整路径/usr/sbin/reboot来重启系统,并可加上-f参数以强制重启。系统重启后,使用新设置的root密码登录系统
centos7修改密码
yuyanxinyu的博客
02-22 985
3. 在打开的页面修改密码修改root用户密码,执行passwd命令,修改其他用户的执行“passwd 用户” 命令。1. 重启系统 reboot,在系统页面按 E进入修改系统配置页面。4、如果开启了SELinux,执行。2. 在语言设置部分加入如。
麒麟v10操作系统安装达梦数据库
01-07
### 安装准备 为了确保达梦数据库能够在麒麟V10操作系统上顺利安装并运行,需提前完成一系列准备工作。这包括但不限于创建必要的用户和服务配置。 #### 创建必要用户和组 在开始之前,必须先创建 `dmdba` 用户以及相应的用户组来执行后续操作[^2]: ```bash groupadd dinstall # 创建dinstall组 useradd -g dinstall dmdba # 创建dmdba用户 echo "Dameng123" | passwd --stdin dmdba # 设置dmdba用户的密码 ``` #### 修改SELinux状态 考虑到安全性和兼容性的需求,在某些情况下可能需要调整系统的SELinux策略。对于此次安装而言,建议将其永久关闭,并知晓这一改动会要求重新启动服务器以使更改生效[^3]: ```bash sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config reboot # 重启系统让设置生效 ``` ### 数据库服务部署 当上述前置条件满足之后,则可以继续进行实际的软件包安装流程: #### 下载与解压安装文件 前往官方网站获取最新版本的达梦数据库安装程序,并按照官方指引完成下载过程。假设已获得名为 `dameng_database.tar.gz` 的压缩包,那么可以通过如下命令来进行初步处理: ```bash tar zxvf dameng_database.tar.gz -C /opt/ cd /opt/dameng_database ``` #### 执行具体安装指令 切换至root权限下运行根目录下的脚本文件,以此触发正式的服务搭建动作[^1]: ```bash su - root /opt/dm8/script/root/root_installer.sh ``` 确认DmAPService已经正常运作: ```bash systemctl status DmAPService.service # 验证服务启动情况 ``` 如果一切顺利的话,现在应该可以看到该服务处于活动(active)且正在运行的状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DB实践

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值