CentOS7 设置密码安全策略

最新推荐文章于 2024-05-14 05:32:08 发布
最新推荐文章于 2024-05-14 05:32:08 发布
阅读量6.9k 收藏 18
点赞数 1
分类专栏: linux
原文链接:https://blog.csdn.net/longfeizzu/article/details/101377584
版权

1.修改/etc/login.defs文件

#vim /etc/login.defs

PASS_MAX_DAYS   90        # 密码最长过期天数
PASS_MIN_DAYS   80       # 密码最小过期天数
PASS_MIN_LEN    10      # 密码最小长度
PASS_WARN_AGE   7       # 密码过期警告天数

2.设置密码复杂度

CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容.

直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password    requisite     pam_pwquality.so”行尾添加具体参数,比如“minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1”,表示最小密码长度16位,数字,大小写字母,特殊字符均至少包含1位。

添加/etc/pam.d/system-auth pam_pwquality模块参数

#vim /etc/pam.d/system-auth


retry 尝试次数

difok 最少不同字符

minlen 最小密码长度

ucredit 最少大写字母

lcredit 最少小写字母

dcredit 最少数字

 

Coding—阿坤
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux最小密码长度,等保测评主机安全centos密码长度
weixin_29016865的博客
05-06 1485
*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载注:本文和等保联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级保护主机测评项里中密码复杂度要求之一,是必须要查的。在《等级测评师初级教程》里,对于密码长度的设置指向了/etc/login.defs里的PASS_MIN_LEN字段。# PASS_MI...
CentOS7下安装的各种压缩包
02-20
使用`yum`安装MySQL Server,创建数据库,设置root用户的密码,并通过`mysql_secure_installation`脚本来增强安全性。记得启动MySQL服务并设置开机启动。 4. **Nginx 1.9.15**:Nginx是一款高性能的HTTP和反向代理...
centos7设置密码策略_Linux系统设置复杂密码策略方法总结
weixin_39983051的博客
12-30 723
假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作1.centos6系统:安装 有PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。2. Centos7系统:安装有PAM的pam_pwquality模块,pam_pwqua...
2024年最全【hadoop】hbase的安装部署以及相关操作(图文详解)_hbase安装,字节跳动+京东+美团+腾讯面试总结
最新发布
2401_84182146的博客
05-14 1624
例如,要表示hdfs中的’/hbase’目录,namenode 运行在namenode.example.org的9090端口。因为HBase依赖于Hadoop的分布式文件系统HDFS和资源管理框架YARN,而且HBase的各个版本都会对Hadoop的版本有一定的要求。在Zookeeper中,需要配置Zookeeper集群,以支持HBase的分布式环境下的协调和管理。HBase的运行模式。进入hbase配置文件路径,编辑hbase-env.sh配置文件,然后把以下圈起来的两行给注释掉,就不会报错了。
Linux CentOS7 服务器密码策略配置修改
Ahuuua的博客
06-17 5855
CentOS密码策略配置
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
centos7服务器安全策略
lihongbao80的专栏
02-07 486
ocredit=N:N >= 0:密码中最多有多少个特殊字母;dcredit=N: N >= 0:密码中最多有多少个数字;lcredit=N 当N>0时表示新密码中小写字母出现的最多次数;ucredit=N 当N>0时表示新密码中大写字母出现的最多次数;deny 表⽰设置普通⽤户和root⽤户连续错误登陆的最⼤次数,超过最⼤次数,则锁定该⽤户;root_unlock_time 表⽰设定root⽤户锁定后,多少时间后解锁,单位是秒。1、/etc/hosts.allow中设置了允许访问的IP地址范围。
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1334
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
Centos7mysql5.7安装.docx
07-05
本文档将详细指导您完成CentOS 7上MySQL 5.7的安装过程,包括在线和离线安装方法,以及设置初始密码、更改安全设置和允许远程访问。 首先,为了确保安装过程顺利进行,我们需要更改YUM源。这是因为CentOS的默认源...
CentOS7或RHEL7的安全基线检查脚本
01-11
在Linux系统管理中,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统如CentOS7和RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...
centos7 apache
11-15
本文将深入探讨在CentOS 7上安装和配置Apache,以及与之相关的OpenSSL、Rewrite模块、APR(Apache Portable Runtime)、APR-Util和PCRE(Perl Compatible Regular Expressions)库,还有Expat-devel——这些组件对于...
Centos7共享服务samba设置
06-19
总结来说,这个实验涵盖了在CentOS 7上设置Samba服务的关键步骤,包括安装Samba、配置共享、创建用户、调整安全设置以及从另一台设备访问共享。在实际部署时,务必考虑安全因素,例如使用更严格的权限设置,启用...
CentOS7 设置用户密码规则
变成习惯
12-28 7529
转载自:https://blog.csdn.net/wh211212/article/details/79979062 1. 设置密码过期的天数 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令 chage -M(days)(user)。 [root@shaonbean ~]# vi /etc/login.defs # line...
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1429
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
密码复杂度
weixin_30394333的博客
12-21 365
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux:password already has been used!
窦再兴的博客
03-19 1万+
问题描述,将某用户密码更改为之前使用过的密码,提示此错误 1. /etc/pam.d/common-password,此文件中的安全策略可以限制用户不能更改为之前使用的历史密码 命令:password required pam_pwhistory.so use_authtok remember=6 retry=3 2. Linux历史密码在/etc/secur...
cnetos忘记root密码解决方法
weixin_33881753的博客
04-09 345
1、重新启动系统,按上下方向键进入GNU GRUB页面: 2、选择CentOS系统,然后按“e”键,进入以下界面: 3、选择第二项(kernel),然后按“e”键,进入以下界面: 4、在rhgb quiet后面输入空格,然后输入“1”或者“single”,按Enter键保存。(向内核传递启动参数,进入单用户模式)此时又回到GRUB界面: 5、按“B”键,启动Linux,进入命令行界面: 6、输入命...
【Linux】【Centos7】Centos7配置密码复杂度及有效期
superone52033的博客
01-23 1721
【Linux】【Centos7】Centos7配置密码复杂度及有效期
centos7密码字典
08-20
CentOS 7中,可以通过修改/etc/security/pwquality.conf文件来关闭密码字典检查。 [1不过,需要注意的是,对于CentOS 7而言,之前给出的方法是适用于CentOS 6的。如果你想在CentOS 7上使用这个方法,可以将这个命令放在/etc/pam.d/system-auth文件中。 [2 需要说明的是,下面的方法是针对CentOS 7版本的,CentOS 6使用的是pam_cracklib.so认证模块。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Centos 关闭密码字典检查](https://blog.csdn.net/weixin_38184741/article/details/122555246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Centos7添加密码安全策略](https://blog.csdn.net/weixin_29554335/article/details/112045744)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值