oracle linux密码策略,RHEL8 密码策略的设置

最新推荐文章于 2023-09-21 11:24:00 发布
最新推荐文章于 2023-09-21 11:24:00 发布
阅读量286 收藏 1
点赞数
文章标签: oracle linux密码策略
本文详细介绍了如何在CentOS8和RHEL8系统中设置密码策略,包括设置密码必须包含大小写字母、设置密码有效期、以及防止新密码与旧密码重复的策略。通过修改`/etc/security/pwquality.conf`、`/etc/login.defs`和`/etc/authselect/custom/password-policy`下的配置文件来实现这些策略。
摘要由CSDN通过智能技术生成

本帖最后由 郑全 于 2020-10-18 18:22 编辑

CentOS8&RHEL8 密码策略的设置

步骤目录:

步骤一:设置密码必须包含大小写字母等策略

1.1 生成设置密码必须包含大小写字母的策略文件

1.2 设置密码必须包含大小写字母等策略

步骤二:设置密码有效期等策略

步骤三:设置新密码不能和旧密码重复的策略

具体的操作步骤:

步骤一:设置密码必须包含大小写字母等策略

1.1 生成设置密码必须包含大小写字母的策略文件

# authselect list

- nis                            Enable NIS for system authentication

- sssd                           Enable SSSD for system authentication (also for local users only)

- winbind                        Enable winbind for system authentication

- custom/password-policy         Enable SSSD for system authentication (also for local users only)

(

注意:如果没有 custom/password-policy 文件则进行以下操作:

# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam

# authselect select custom/password-policy

# authselect current

Profile ID: custom/password-policy

Enabled features: None

)

1.2 设置密码必须包含大小写字母等策略

# vim /etc/security/pwquality.conf

将部分内容修改如下

......

minlen = 15 #密码最小长度为 15 个字符

......

dcredit = -1 #密码包含数字的个数,-1 代表必须包含

......

ucredit = -1 #密码包含大写字母的个数,-1 代表必须包含

......

lcredit = -1 #密码包含小写字母的个数,-1 代表必须包含

......

ocredit = -1 #密码包含特殊字符的个数,-1 代表必须包含

......

dictcheck = 1 #检查密码中是否包含字典

......

usercheck = 1 #检查密码中是否包含用户名

......

步骤二:设置密码有效期等策略

# vim /etc/login.defs

将部分内容修改如下:

......

PASS_MAX_DAYS 90 #密码有效期为 90 天

PASS_MIN_DAYS 0 #密码最小修改间隔为 0 天

PASS_MIN_LEN  15 #密码最小长度为 15 个字符

PASS_WARN_AGE 7 #密码快过期时提前 7 天发出警告

......

步骤三:设置新密码不能和旧密码重复的策略

# vim /etc/authselect/custom/password-policy/password-auth

将以下内容:

......

password.*requisite.*pam_pwhistory.so

......

修改为:

......

password    requisite     pam_pwhistory.so remember=5 use_authtok #新密码不能和前 5 个旧密码重复

......

# vim /etc/authselect/custom/password-policy/system-auth

将以下内容:

......

password.*requisite.*pam_pwhistory.so

......

修改为:

......

password    requisite    pam_pwhistory.so remember=5 use_authtok #新密码不能和前 5 个旧密码重复

weixin_39948277
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红帽linux改root密码,Redhat 7.6 主机强制修改root密码及配置网关
weixin_35866180的博客
04-29 2013
最近接到一个需求,做Oracle数据库迁移,但是新环境只有纯操作系统,操作在机房。到了机房才发现,真的只有纯服务器,网线都没插,找了显示器,启动服务器,启动过程可以看到是Redhat7.6的系统,但是root密码,普通用户密码,客户都不知道,说这个服务器已经闲置两年了,最近因为一些原因才用起来准备当作迁移的新环境来用。所以现在的规划是将这台服务器划分存储,配网络,然后装数据库,在做迁移。一、强制修...
oracle数据库Sys密码策略,Oracle数据库加固之密码策略
weixin_39596090的博客
04-05 127
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql.linux/unix默认路径是$ORACLE_HOME/rdbms/admin/utlpwdmg.sql .windows路径位置可以通过搜索来获得。首先我们先看一下Oracle默认安装后密码策略设...
oracle linux网络设置密码,Linux下部署Oracle 11g(详细文档)
weixin_42620255的博客
04-02 347
一、环境准备有需要安装时的软件或安装中遇到的一些问题,请私信解决!1.linux.x64_11gR2_database_1of2.ziplinux.x64_11gR2_database_2of2.zip (下载地址)2.还可能会用到Xmanager中的Xstart二、 安装前准备1、创建oracle数据库的系统用户和用户组admin\@localhost\~]\$surootPasswo...
oracle密码大小写问题
Winds的专栏
05-15 930
oracle9i和10g时, 数据库的用户名密码是大小写不敏感的, 但在11g中数据库默认密码的大小写是敏感的, 于是我们会遇到一个很让人崩溃的问题:用9i开发的C/S程序部署到客户端的时候有的用的大写有的用的小写,当数据库升级到11g后就惨了,不论密码设成大写还是小写总有一些客户端要重新配置,这样一个一个来太费劲了,那怎么办呢? 其实很简单, 那就是去除oracle密码大写敏感设定: al
Oracle网站用户密码设置要求
bdn_nbd的博客
09-04 9456
You would have received this message, as your password is not meeting the required security policies. Your Password must be:- Alphanumeric A minimum of 8 characters Must include lower and upper case letters It must have one number. Not match or contain pa
Oracle密码策略设置指引
sh13661847134的博客
06-10 5490
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
RHEL linux 6.8下安装单机Oracle11g-超详细版
10-28
### RHEL Linux 6.8 下安装单机Oracle11g及备份方案解析 #### 一、系统环境概述 在本文档中,我们将详细介绍如何在RHEL Linux 6.8环境下部署单机Oracle 11g数据库,并提供一系列实用的备份解决方案。此文档适用于...
oracle linux6.5.0安装及套件选择
10-18
- 设置数据库安全选项,如密码策略、审计和权限。 - 安装和配置Oracle Enterprise Manager (OEM)以监控数据库健康状态。 以上就是在Oracle Linux 6.5.0上安装Oracle 11g R2数据库的详细步骤。每个环节都至关重要...
linux安装oracle.doc
02-24
- Oracle数据库的安全性非常重要,需要设置密码策略、限制网络访问、使用安全套接层(SSL)进行通信,并定期更新安全补丁。 7. **许可证管理**: - Oracle数据库是商业软件,需要合法的许可证才能使用。安装时应...
Red Hat Enterprise Linux 5 (RHEL5)下安装 Oracle9i 9.2.0.4 步骤和错误处理
10-29
在Red Hat Enterprise Linux 5 (RHEL5)操作系统下安装Oracle9i 9.2.0.4数据库是一项复杂的工作,需要对操作系统和数据库软件有深入的理解。以下是一些关键步骤和可能出现的错误处理策略: 1. **创建用户和组**: ...
ORACLE密码至少8位,且至少包字母、特殊字符、数字、大小写四种中的三种的实现方法...
cjh81378066的博客
01-31 3080
使用ORACLE自带的utlpwdmg.sql脚本来实现 操作方法 1、create table proflileYYYYMMDD as select * from dba_profiles where profile...
Linux配置密码复杂度策略密码使用周期、会话空闲超时处理
最新发布
SummerGao
09-21 2522
Linux系统下的用户密码的复杂度规则 用户密码复杂度规则设定,需要通过 ...
oracle非数字字母,ORACLE密码至少8位,且至少包字母、特殊字符、数字、大小写四种中的三种的实现方法...
weixin_42536058的博客
04-02 524
使用ORACLE自带的utlpwdmg.sql脚本来实现操作方法1、create table proflileYYYYMMDD as select * from dba_profiles where profile='DEFAULT'2、$ORACLE_HOME/rdbms/admin/utlpwdmg.sql先备份一份3、修改utlpwdmg.sql,ALTER只保留verify_functi...
有关Oracle的用户名和密码的大小写
congtaoqi0675的博客
04-18 779
最近在学习oracle,发现了oracle中有关用户名以及密码的一点特性, 1:Oracle的用户名,默认创建到数据库中会自动全部转换为大写保存 2:Oracle的账号密码不区分大小写 以下是实验验证过程: 1:验...
oracle用户密码设置的特殊字符问题
weixin_34212762的博客
09-07 1320
oracle用户的密码里带有如@、$、!等特殊字符时,会出现一些问题。 以hr用户为例: 当oracle用户的密码里带有@时: SYS@ORCL> alter user hr identified by qwet@2017; alter user hr identified by ...
linux 密码过期策略,Linux账户密码过期安全策略设置
weixin_39875503的博客
04-30 1076
Linux账户密码过期安全策略设置Linux账号密码过期会导致crontab作业不能执行最近因用oracle用户执行shell脚本做定时备份脚本任务,在执行crontab命令有如下报错:$crontab-lYou(oracle)arenotallowedtoaccessto(crontab)becauseofpamconfiguration.在网上找了些资料解决方式说...
Linux下/etc/pam.d/system-auth文件内容
热门推荐
qq_42303254的博客
04-25 1万+
[root@server1 ~]# vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth ...
Linux密码策略-密码长度-密码复杂度
weixin_30376323的博客
08-23 5505
1.设置密码长度 vim /etc/pam.d/system-authpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 type= 找到同时有 “password” 和 “pam_cracklib.so...
解决Oracle用户特殊字符密码登录问题与导出策略
1. **密码修改与登录**:介绍如何在特殊字符存在的情况下正确设置和修改Oracle用户密码,确保登录成功。 2. **工具使用**:详细说明在处理特殊字符密码时,如何利用exp和expdp进行安全的数据备份和导入,以及在使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值