centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时策略

已于 2024-07-20 18:32:18 修改
阅读量76 收藏
点赞数
文章标签: 服务器 运维 linux
于 2024-07-20 16:47:11 首次发布
原文链接:https://blog.csdn.net/liwei15889790675/article/details/135070180
版权

注意:修改文件前可以先把文件备份,或者重要数据备份 

参考博文:centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略_centos7设置密码复杂度-CSDN博客

一、设置密码复杂度

vim /etc/pam.d/system-auth

修改策略

修改的时候注意前面没有配置参数前是否有一样的,有的话可以删了再加,我之前没有注意,导致加了这行无效
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

        (二)参数说明

        负数:代表最少出现次数,正数:代表最多出现次数

        minlen = 8,密码长度至少8位;

        lcredit=-1,至少包含一个小写字母;

        ucredit=-1,至少包含一个大写字母;

        dcredit=-1,至少包含要给数字;

        ocredit=-1,至少包含一个特殊字符;

        difok=5,新密码最多与旧密码重复5个字符;

        enforce_for_root,对root强制执行密码复杂度策略。

二、设置密码有效期

编辑login.defs

vim /etc/login.defs

配置策略:
#密码的最大有效期

PASS_MAX_DAYS   180

#是否可修改密码,多少天后可修改

PASS_MIN_DAYS   0

#密码最小长度,pam_pwquality设置优先

PASS_MIN_LEN    8

#密码失效前多少天在用户登录时通知用户修改密码

PASS_WARN_AGE   15
#以上设置只针对新用户生效,原来用户不生效。

原有用户设置密码有效期,可以使用命令:

chage -M 180 root

 三、设置登陆会话超时

10分钟无操作,自动退出会话

//编辑文件
vim /etc/profile  
//添加该参数或者修改       
TMOUT=600 #600秒超时
//保存文件后退出执行
source /etc/profile

四、设置登陆失败锁定

输错5次密码,账号锁定10分钟。

vim /etc/pam.d/system-auth
记得一定放在第一行
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600

account required pam_tally2.so

  此项配置只对控制台有效,ssh无效。

  如果需要对ssh远程有效,则需要修改/etc/pam.d/sshd

//也是放第一行
auth       required     pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600


保存配置后重启ssh

sudo systemctl restart sshd

其它:

sudo pam_tally2 --user=<用户名>  查看登录失败次数

pam_tally2 --user 用户名 --reset     解锁账号

糖果:
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux】【Centos7Centos7配置密码复杂度有效期
superone52033的博客
01-23 1740
Linux】【Centos7Centos7配置密码复杂度有效期
Centos7下用户登录失败N次后锁定用户禁止登陆
02-18
Centos7下用户登录失败N次后锁定用户禁止登陆的操作方法
CentOS 7 系统安全加固方案
eagle89的专栏
05-11 591
CentOS 7 系统安全加固方案
centos7设置账号密码复杂度密码有效期账号锁定会话超时策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度有效期账号锁定策略
在CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1348
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
Centos7登录失败的用户锁定策略配置
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
CentOS7 设置密码复杂度
weixin_30316097的博客
09-02 2003
在CentOS下设置密码复杂度分为两步 (1)修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS90   # 密码最长过期天数PASS_MIN_DAYS80    # 密码最小过期天数PASS_MIN_LEN10    # 密码最小长度PASS_WARN_AGE7  ...
centos7 设置grub密码及单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
centos7破译root密码
01-09
文章目录centos7破译root密码说明方法一方法二: centos7破译root密码 说明 该方法适用于centos7及以上版本(7以下没试过不知道可不可行) 忘记root密码的情况。 方法一 为了兼容性,建议使用方法二!!!!!!!!...
Centos7重置root密码(亲测)
01-21
本文以CentOS7为例,详细介绍了如何在系统启动过程中重置root密码,这是一个非常实用的技术点,对于运维人员来说至关重要。 首先,当你的CentOS7系统启动到GRUB引导界面时,看到如下画面,你需要快速按下`e`键进入...
CentOS7如何重置root密码的方法
09-15
本篇将详细介绍在CentOS 7环境下如何重置root密码的步骤,这对于系统的管理和维护至关重要。 首先,启动你的CentOS 7虚拟机(例如在VMware中)。当看到GRUB引导加载器界面时,不要直接启动系统,而是按`e`键编辑...
CentOS7中root用户密码丢失怎么办.docx
12-07
在使用Linux系统,尤其是作为服务器操作系统的时候,CentOS7是一个非常流行的选择。然而,有时候管理员可能会遇到一个尴尬的问题——忘记root用户的密码。这可能导致无法进行关键的系统管理和维护操作。在这种情况下...
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1203
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9282
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2656
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
等保认证--CentOS7设置定期更改密码密码有效天数)
Gaphuang的博客
11-08 3478
系统已有用户: chage [选项] 用户名 -m : 密码可更改的最小天数,为0时代表任何时候都可以更密码 -M : 密码保持有效的最大天数 -I : 列出用户以及密码有效期 -w : 用户密码到期前,提前收到警告信息的天数 #chage -M 90root 设置root用户的过期时间为90天后 # chage -I 5 root 设置root用户密码过期五天后,密码自动失效,用户将无法登陆系统 新用户: 编辑 /etc/login.defs #PASS_MAX_...
centos系统配置密码复杂度
最新发布
weixin_48827198的博客
07-01 382
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
1 Linux SSH安全加固
qq_40907977的博客
02-06 1754
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一、配置SSH双因素登录 ​ 1.确定系统时钟是正确的 ​ 2.安装相关依赖 ​ yum install -y git gcc automake autoconf libtool make pam-devel ​ 3.安装google 验证器 git clone https://github.com/google/google-a...
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7583
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
CentOS8 密码策略 锁定root账号
03-27
在 CentOS8 上,可以使用以下步骤来设置密码策略锁定 root 帐户: 1. 安装密码策略工具: ``` sudo yum install -y libpwquality ``` 2. 编辑密码策略配置文件 /etc/security/pwquality.conf: ``` sudo vi /etc/security/pwquality.conf ``` 在文件中,可以设置密码策略参数,例如密码长度、使用大写字母、数字和特殊字符等。可以根据需要进行自定义设置。 3. 编辑 PAM 配置文件 /etc/pam.d/system-auth: ``` sudo vi /etc/pam.d/system-auth ``` 在文件中,找到以下行: ``` auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success ``` 在这些行之后添加以下两行: ``` auth required pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= account required pam_pwquality.so ``` 这将强制使用密码策略,仅对本地用户进行验证,并限制密码重试次数。 4. 锁定 root 帐户: ``` sudo passwd -l root ``` 这将禁用 root 帐户,并防止其登录系统。如果需要重新激活 root 帐户,请使用以下命令: ``` sudo passwd -u root ``` 5. 重启系统以使更改生效: ``` sudo reboot ``` 完成以上步骤后,密码策略将应用于所有用户,root 帐户也将被锁定。这有助于提高系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值