linux服务器密码策略,Linux系统密码策略设置详解

最新推荐文章于 2024-05-12 13:44:31 发布
最新推荐文章于 2024-05-12 13:44:31 发布
阅读量4.3k 收藏 10
点赞数 1
文章标签: linux服务器密码策略

根据我的需要我将密码策略制定如下:必须包含至少一个小写字母、数字、特殊字符,密码长度至少7位,在system-auth文件增加如下内容,保存后退出:

020b9dedd75098c5384936ed9ebdcfbc.png

(注)*credit=-1表示至少有一个的意思。

然后配置login.defs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他

abb7ec6bcdc495b720c6c97b0411c844.png

PASS_MAX_DAYS  99999    #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS  0          #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE  7        #密码失效前多少天在用户登录时通知用户修改密码

当设置完成这些之后我们可以去验证一下系统中已经存在的用户在设置密码的时候是否会强制验证密码复杂度,如下图所示如果不符合密码复杂度会提示错误信息:

0a3487ee0258cdd2f8390e119758767f.png

如果符合了你的密码复杂度就可以正常设置密码了。

0b1331709591d260c1c78e86d0c51c18.png

珍宝碎片化
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 服务器安全策略技巧:确保所有账户都有密码
wjianwei666的专栏
12-29 370
通过创建强密码策略,禁用空密码,定期更改密码和使用多因素身份验证,可以确保所有账户都有密码,并提高Linux服务器的安全性。
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3781
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux 服务器安全加固(等保 2.0 标准)
最新发布
redmond88的博客
05-12 765
在网络中部署网络/数据库安全审计系统,通过对人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。建议在网络上部署日志审计系统,采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的审计报表。唯一可以取消这个属性的只有root。
如何在 Linux设置密码策略
WEI的博客
03-11 1117
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PAM 的 cracklib 模块,cra...
Linux 配置 密码策略
J_KF_MySQL的博客
01-24 524
Linux > CentOS7 配置 密码策略 密码有效期 # 查看用户的过期时间 chage -l 用户名   # 用命令修改过期时间为永久 chage -M 99999 用户名   # 设置密码有效期为90天 chage -M 90 用户名   # 强制用户登陆时修改口令 chage -d 0 用户名     # 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示 chage -d 0 -m 0 -M 90 -W 15 用户名    # 这个账号的
Linux账号密码安全策略设置
summon的博客
04-25 8081
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux服务器安全策略详解
04-13
Linux服务器安全策略是确保系统稳定运行、保护数据安全和防止未授权访问的关键环节。本篇将深入探讨Linux服务器安全的多个方面,旨在提供全面而实用的指导。 首先,基础安全设置至关重要。安装Linux系统后,应立即...
详解linux ntp服务器时间同步设置
09-15
主要介绍了linux ntp服务器时间同步设置的相关资料,需要的朋友可以参考下
Linux服务器安全策略详解part2
11-27
pdg文件+pdg proreader转换pdf的工具,共两个包,下全,网上好像没找到这个资源,一起搁超星上下的,都破解过的……
Linux下SSH免密码登录配置详解
09-14
首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH免密码登录,你需要进行以下步骤: 1. **关闭防火墙和SELinux**:在Red Hat系统中,SELinux是...
Linux系统配置密码策略
Matrix的博客
09-13 1417
如下配置为密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置。
Linux下的密码策略
万丈阳光
06-13 2163
  1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth required /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略     2.1编辑/etc...
如何在linux系统设置严密的密码策略(译文)
weixin_30552811的博客
01-18 286
原文地址:http://xmodulo.com/2013/12/set-password-policy-linux.html 由于本人水平有限,如有疑问,可以留言讨论或者发邮件给我,谢谢! 对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上...
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
山兔的博客
11-29 1418
参考文章:https://blog.csdn.net/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。
密码复杂度
weixin_30394333的博客
12-21 365
本文目的是在于限制用户修改自己密码或root修改自己密码时,给出长度,复杂度等等限制,防止弱密码被黑客等不法分子破解 服务器系统:centos 6.5 centos 6.8 1.密码有效期 cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: #...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux基础 第十三天
cjy0822的博客
07-28 505
文章目录创建用户的默认属性 :制作用户管理的工具箱chage 命令id 命令提权方式1 : su方式2:sudo 创建用户的默认属性 : 用vim打开/etc/login.defs文件,就会看到创建用户的默认属性 创建mail文件的目录地址。 PASS_MAX_DAYS 99999 :表示密码最大可使用的时间为99999天 PASS_MIN_DAYS 0 :表示允许改密码时间为0天,即随时可以改密码。 PASS_MIN_LEN 5 :表示密码允许设置的最小长度为5 PASS_WARN_AGE 7
关于/etc/login.defs
02-03 1609
在/etc/login.defs文件里 PASS_MIN_LEN 5 指定密码的最小长度,默认不小于5 位,但是现在用户登录时验证已经被 PAM 模块取代,所以这个选项并不生效。 http://c.biancheng.net/view/3059.html /etc/login.defs 文件用于在创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文.
Linux服务器配置与管理:Linux磁盘接口及设备命名.pptx
05-01
本资源是一份关于Linux服务器配置与管理的PPT文档,着重讲解Linux磁盘接口及其设备命名的相关知识。学习者将在此掌握Linux系统的磁盘功能、规划与管理策略。首先,课程从广义的磁盘概念出发,包括硬盘、光盘、软盘和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值