centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略

已于 2022-06-20 20:27:17 修改
阅读量1.4w 收藏 60
点赞数 8
分类专栏: 运维 网络安全 文章标签: linux 网络安全
于 2022-06-20 20:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/125380021
版权

目录

一、设置密码复杂度

二、设置密码有效期

三、设置登陆会话超时

四、设置登陆失败锁定

一、设置密码复杂度

        CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。

       (一)编辑system-auth

vim /etc/pam.d/system-auth

        修改策略

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

        (二)参数说明

        负数:代表最少出现次数,正数:代表最多出现次数

        minlen = 8,密码长度至少8位;

        lcredit=-1,至少包含一个小写字母;

        ucredit=-1,至少包含一个大写字母;

        dcredit=-1,至少包含要给数字;

        ocredit=-1,至少包含一个特殊字符;

        difok=5,新密码最多与旧密码重复5个字符;

        enforce_for_root,对root强制执行密码复杂度策略。

二、设置密码有效期

        (一)编辑login.defs

vim /etc/login.defs

        配置策略

        #密码的最大有效期

        PASS_MAX_DAYS   180

        #是否可修改密码,多少天后可修改

        PASS_MIN_DAYS   0

        #密码最小长度,pam_pwquality设置优先

        PASS_MIN_LEN    8

        #密码失效前多少天在用户登录时通知用户修改密码

        PASS_WARN_AGE   15

        #以上设置只针对新用户生效,原来用户不生效。

        原有用户设置密码有效期,可以使用命令:

chage -M 180 root

三、设置登陆会话超时

        10分钟无操作,自动退出会话。

vim /etc/profile
TMOUT=600 #600秒超时
source /etc/profile

四、设置登陆失败锁定

        输错5次密码,账号锁定10分钟。

vim /etc/pam.d/system-auth
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600

        此项配置只对控制台有效,ssh无效。

        如果需要对ssh远程有效,则需要修改/etc/pam.d/sshd

auth       required     pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600

見贤思齊
关注
  • 8
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7设置密码策略_Centos7添加密码安全策略
weixin_29554335的博客
12-30 1950
# 写在前面,下面的方法是针对centos7版本的,centos6pam认证模块用的是pam_cracklib.so设置密码中至少包含一个小写字符,执行命令:# authconfig --enablereqlower --update查看设置:# grep "^lcredit" /etc/security/pwquality.conf\设置密码中至少包含一个大写字符,执行命令:# authconf...
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
操作系统账户锁定(pam_tally, faillock,usermod,expires)
最新发布
wangchao2679的博客
05-16 1163
pam_tally, faillock,usermod,expires
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2286
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1152
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
centos7 设置grub密码及单用户登录实例代码
09-15
本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录模式,并提供实例代码以供参考。 **一、设置 GRUB 加密密码** GRUB 加密密码的主要目的是防止未经授权的用户在启动过程中通过单用户模式篡改...
centos7破译root密码
01-09
文章目录centos7破译root密码说明方法一方法二: centos7破译root密码 说明 该方法适用于centos7及以上版本(7以下没试过不知道可不可行) 忘记root密码的情况。 方法一 为了兼容性,建议使用方法二!!!!!!!!...
CentOS7如何重置root密码的方法
09-15
本篇将详细介绍在CentOS 7环境下如何重置root密码的步骤,这对于系统的管理和维护至关重要。 首先,启动你的CentOS 7虚拟机(例如在VMware中)。当看到GRUB引导加载器界面时,不要直接启动系统,而是按`e`键编辑...
Centos7重置root密码(亲测)
01-21
Centos7重置root密码
CentOS7中root用户密码丢失怎么办.docx
12-07
在使用Linux系统,尤其是作为服务器操作系统的时候,CentOS7是一个非常流行的选择。然而,有时候管理员可能会遇到一个尴尬的问题——忘记root用户的密码。这可能导致无法进行关键的系统管理和维护操作。在这种情况下...
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1517
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
centos7 设置复杂用户密码策略
xyjsjhyc的博客
07-26 2534
centos7 设置复杂用户密码策略 转自原文:https://blog.csdn.net/wh211212/article/details/53992772 设置最小密码长度:(不少于8个字符) authconfig --passminlen=8 --update 测试查看是否更新成功: grep "^minlen" /etc/security/pwquality.conf 设置同一...
CentOS操作系统密码复杂度策略设置
从入门到放弃
08-06 1万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5318
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
Linux】【Centos7Centos7配置密码复杂度有效期
superone52033的博客
01-23 1723
Linux】【Centos7Centos7配置密码复杂度有效期
CentOS8 密码策略 锁定root账号
03-27
在 CentOS8 上,可以使用以下步骤来设置密码策略锁定 root 帐户: 1. 安装密码策略工具: ``` sudo yum install -y libpwquality ``` 2. 编辑密码策略配置文件 /etc/security/pwquality.conf: ``` sudo vi /etc/security/pwquality.conf ``` 在文件中,可以设置密码策略参数,例如密码长度、使用大写字母、数字和特殊字符等。可以根据需要进行自定义设置。 3. 编辑 PAM 配置文件 /etc/pam.d/system-auth: ``` sudo vi /etc/pam.d/system-auth ``` 在文件中,找到以下行: ``` auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success ``` 在这些行之后添加以下两行: ``` auth required pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= account required pam_pwquality.so ``` 这将强制使用密码策略,仅对本地用户进行验证,并限制密码重试次数。 4. 锁定 root 帐户: ``` sudo passwd -l root ``` 这将禁用 root 帐户,并防止其登录系统。如果需要重新激活 root 帐户,请使用以下命令: ``` sudo passwd -u root ``` 5. 重启系统以使更改生效: ``` sudo reboot ``` 完成以上步骤后,密码策略将应用于所有用户,root 帐户也将被锁定。这有助于提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值