Linux | 修改root密码长度以及安全策略

最新推荐文章于 2023-04-25 16:49:44 发布
最新推荐文章于 2023-04-25 16:49:44 发布
阅读量3.6k 收藏 14
点赞数 3
分类专栏: Linux 文章标签: 职场和发展 中间件 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271844/article/details/119564637
版权

1. vim /etc/login.defs

设置/etc/login.defs文件
选项内容如下

#密码最长过期天数
PASS_MAX_DAYS 90 
#密码最小过期天数
PASS_MIN_DAYS 80
#密码最小长度
PASS_MIN_LEN 10 
#密码过期警告天数
PASS_WARN_AGE 7

2. vim /etc/pam.d/system-auth

设置/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so
这行替换成如下:

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义:
尝试次数:5
最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3
Thorold's Deer
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux修改root密码linux忘记root密码后找回密码的方法
01-20
root身份登陆,执行: 代码如下:# passwd 用户名 (修改密码)# useradd 用户名 (添加用户) 具体示例如下: 代码如下:[root@bogon ~]# passwd rootChanging password for user root.New UNIX password:BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password:passwd: all authentication tokens updated successfully. linuxroot密码找回方法 linux的r
如何在Linux修改Mysql的用户(root密码
09-10
主要介绍了如何在Linux修改Mysql的用户(root密码,分两种情况:第一种当拥有原来的mysql的root密码,第二种情况忘记原来的mysql的root密码,需要的朋友可以参考下
Linux下mysql的root密码修改方法
09-09
mysql是我们经常在linux或者windows需要用的一种数据库,相信每位程序员们对mysql应该都再熟悉不过了,但是有时大脑短路,突然忘记mysql的超级用户root密码,这个时候就要修改个新的密码了,下面这篇文章就介绍了Linux下mysql的root密码修改方法,一起来看看吧。
linux 修改密码长度限制
weixin_34223655的博客
12-31 3226
修改密码长度:设置为不少于8位的。 修改最短密码长度需要编辑login.defs文件(vi /etc/login.defs),把下面这行 PASS_MIN_LEN 5 (默认的情况) 改为 PASS_MIN_LEN 8 (修改后的情况) login.defs文件是login程序的配置文件 转载于:https://blog.51ct...
Linux修改MySQL的用户(root)的密码
weixin_33911824的博客
01-21 389
Linux修改MySQL的用户(root)的密码 1 拥有旧MySQL的root密码 方法一 在mysql系统外,使用mysqladmin # mysqladmin -u root -p password "test123" Enter password: 【输入原来的密码】 方法二 通过登录mysql系统, #mysql -uroot -p Enter password: 【输入原来的密码】...
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux密码验证设置
zclinux的博客
04-25 3111
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
linux设置密码至少一个大写字母,Linux设定密码策略
weixin_39610721的博客
04-29 2946
先讲怎么使用,后面有理论教程,先知其然再知其所以然1. 禁止使用旧密码vi /etc/pam.d/system-auth找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。password sufficient pamuni...
Linux: 为root账户设置密码
小鹰信息技术服务部
10-02 720
root密码设置完成。
Linux密码配置
krioo的博客
10-14 1507
设置复杂密码策略 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth #找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite pam_pwquality.so try_first_pass lo
Linux忘记root密码解决方法
01-20
Linux忘记 root密码的解决办法?这种情况虽然不是很常见,但是有些粗心的管理员长时间没有登录系统,还真会忘记密码。这时候,如果是远程管理,那真没辙了。如果linux主机在你身边,那还是有救的。只要你按以下步骤...
限制root账户不能使用密码只能使用密钥远程登陆或直接不允许远程登录
weixin_34121304的博客
07-20 285
不能使用密码只能使用密钥远程登录设置:打开sshd配置文件vim/etc/ssh/sshd_config在最后面增加一行 :PermitRootLogin without-password最后重启ssh 服务 service sshd restart然后在root的目录下建立.ssh这个目录,把生成的公钥放到authorized_keys这个文件里,(需要自...
linux 密码字符长度限制,密码哈希函数 Bcrypt的最大密码长度限制详解
weixin_42696271的博客
05-13 1000
密码哈希函数 Bcrypt的最大密码长度限制Bcrypt是一个很流行的密码哈希算法,是Niels Provos和DavidMazières基于Blowfish加密算法设计的密码哈希算法,于1999年在USENIX协会上提交。Bcrypt在设计上包含了一个盐Salt来防御彩虹表攻击,还提供了一种自适应功能,可以随着时间的推移,通过增加迭代计数以使其执行更慢,使得即便在增加计算能力的情况下,Bcryp...
修改linux系统用户密码长度和复杂性
热门推荐
李荣权的专栏--OS--Soft--Life
11-24 3万+
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码. 真正要对密码复杂性进行限制,还需要cracklib来完成. 红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包 cracklib参数主要有: 1.debug    用于syslog日志记录 2.type=abcd    当修改密码时,典
linux设置密码长度 arm,修改linux系统用户密码长度和复杂性
weixin_30916627的博客
04-29 1565
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
【项目实战】Linuxroot用户的密码不符合复杂性的要求?
本本本添哥
02-08 1041
Linuxroot用户的密码(口令)一般都会有复杂性的要求。因此一般在扫描的时候,都会对弱口令进行识别,即需要Linux系统登录弱口令检查。
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2641
Linux系统设置用户复杂密码规则的方法
Linux账号密码安全策略设置
summon的博客
04-25 7326
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Redhat解决密码长度过短的问题
bfhai的博客
09-11 4267
在Redhat系统中,新建用户后,为该用户设置密码时,如果遇到设置密码过于简单,系统会提示简单,导致创建不成功, 提示如下信息 BAD PASSWORD: The password is shorter than 8 characters 解决方法: 如将root密码修改root echo root|passwd --stdin root ...
/etc/shadow, /etc/login.defs中PASS_MAX_DAYS ,chage -M 修改密码过期时间哪个 优先级高
最新发布
07-16
Linux系统中,密码过期时间的优先级是由以下顺序决定的: 1. `chage -M`命令:`chage -M`命令用于修改用户密码最长有效期。如果使用了该命令来设置密码过期时间,则它会覆盖其他设置。 2. `/etc/login.defs`文件:`/etc/login.defs`文件中的`PASS_MAX_DAYS`参数指定了密码的最长有效期。如果没有使用`chage -M`命令,系统将使用该文件中的设置作为默认值。 3. `/etc/shadow`文件:`/etc/shadow`文件中的密码字段中包含了密码过期信息。如果没有使用`chage -M`命令,也没有在`/etc/login.defs`文件中设置过密码过期时间,系统将使用`/etc/shadow`文件中的密码过期信息。 因此,优先级从高到低依次是:`chage -M`命令 > `/etc/login.defs`文件 > `/etc/shadow`文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值