sqlplus 修改system密码_CentOS7配置密码安全策略

最新推荐文章于 2024-07-20 16:47:11 发布
最新推荐文章于 2024-07-20 16:47:11 发布
阅读量396 收藏
点赞数
文章标签: sqlplus 修改system密码

一、密码有效期策略

1、策略需求

密码最大可用天数为90天,修改密码后7天内不得再修改,密码过期前10天提醒用户修改密码

2、操作命令

  • 对于新用户(配置后创建的用户)
cp /etc/login.defs /etc/login.defs.bak`date +%Y%m%d`sed -i "s/^PASS_MAX_DAYS.*/PASS_MAX_DAYS\t90/g" /etc/login.defssed -i "s/^PASS_MIN_DAYS.*/PASS_MIN_DAYS\t7/g" /etc/login.defssed -i "s/^PASS_WARN_AGE.*/PASS_WARN_AGE\t10/g" /etc/login.defsgrep ^PASS_ /etc/login.defs
  • 对于现有用户
修改:passwd -x 90 -n 7 -w 10 username 或 chage -M 90 -m 7 -W 10 username 查看:passwd -S username 或 chage -l username
更多内容请参考:man passwd 、man chage、man login.defs

二、密码复杂度

1、策略需求

密码最小长度至少为12位,其中至少1位小写字母、至少1位大写字母、至少1位数字、至少1位特殊符号,不能使用过去5次使用过的旧密码。

2、操作命令

密码复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,两个文件初始配置是一样的。 
touch /etc/security/opasswdchown root:root /etc/security/opasswdchmod 600 /etc/security/opasswdcp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak`date +%Y%m%d`sed -i '/password    sufficient    pam_unix.so/s/$/ remember=5/' /etc/pam.d/system-authsed -i  '/pam_pwquality.so/s/$/ dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12/' /etc/pam.d/system-authcat /etc/pam.d/system-authcp /etc/pam.d/password-auth /etc/pam.d/password-auth.bak`date +%Y%m%d`sed -i '/password    sufficient    pam_unix.so/s/$/ remember=5/' /etc/pam.d/password-authsed -i  '/pam_pwquality.so/s/$/ dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=12/' /etc/pam.d/password-authcat /etc/pam.d/password-auth
配置前:

6058babb5e59485a2ecc478a130af7d8.png

配置后:

140714551faea612b72395c4d64dcb56.png

更多内容请参考:man pam_pwquality、man pam_unix

三、密码验证失败锁定策略

1、策略需求

当输错密码5次后,锁定用户,300秒后自动解锁。

2、操作命令

密码验证失败锁定策略也是通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现。 
sed -i  '4aauth        required      pam_tally2.so deny=5 onerr=fail  unlock_time=300' /etc/pam.d/system-authsed -i  '4aauth        required      pam_tally2.so deny=5 onerr=fail  unlock_time=300' /etc/pam.d/password-authcat /etc/pam.d/system-auth /etc/pam.d/password-auth
查询锁定情况:pam_tally2 或 pam_tally2 -u username 解除锁定:pam_tally2 -r -u username 配置前:

140714551faea612b72395c4d64dcb56.png

配置后:

ca98517ac2ae1475808c865d8b146229.png

更多内容请参考:man pam_tally2
weixin_39951396
关注
Linux 系统安全与优化配置
07-27 996
关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。这样做的确非常方便,这样做是偷懒,会带来很多问题,如果你的服务器被攻击,由于你的设置,系统将耗光你的资源,直到没有任何响应为止,你可能键盘输入都成问题,你不得不重启服务器,但你会发现重启只能维持短暂几分钟,又会陷入无响应状态。但是你是否想过你的电脑一旦丢失或者被其他人进入,那有多么危险。
几种sql*plus常用的命令更改账户密码
XueSeCaiHong的博客
06-06 2371
开始- 运行 - 输入“CMD” 确定 在弹出来的窗口中,输入SQLPLUS / AS SYSDBA 回车 然后,用命令修改: alter user 用户名 identified by 密码; 介绍几种sql*plus常用的命令   更改账户密码:alter user system identified by manager             解锁账户
sqlplus 修改system密码_C/C++编程笔记:C语言遇到windows系统命令行,简单修改开机密码!...
weixin_39903846的博客
12-09 269
今天给大家带来一个比较简单的东西,那就是用C语言对电脑的开机密码进行修改,按照正常的方法修改一般会提示你输入原密码,我们今天的方法可以直接修改,话不多说,上代码:#include#include int main(){charuser[100] = {0};char*username ="用户名";char*password="密码";sprintf(user,"net user %s %s",u...
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时策略
最新发布
qq_44707856的博客
07-20 746
注意:修改文件可以先把文件备份,或者重要数据备份。
sqlplus 修改system密码_【技术分享】域管权限维持之SSP密码记录
weixin_39550258的博客
12-06 280
点击上方蓝字关注我们测试环境Windows2008HPCx64192.168.3.100域控服务器,所在域,youdu.com0x01 简介SSP即Security Support Provider(安全支持提供者),简单的来说就是一个用于实现身份验证的DLL。当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsa可通过注册表进行扩展,导致了在操作系统启动时,完全可以加...
Centos安全加固策略
被生活耽误的旅行者
04-24 2200
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
服务器上Oracle System如何修改system用户密码
lixilai_rjkf的博客
06-01 213
1,服务器上oracle经常会使用plsql developer访问,很多时候我们用的服务器, 或者之密码我们并不知道,这个时候需要修改system的用户密码, 当然也可以无用户登录,但是修改必然还是好些。下面讲讲方法,windows服务器,oracle11g。 windows服务器:打开cmd运行命令 ? 输入 sqlplus /nolog ----- 实现无用户名登录 ??????? conn /as sysdba ----- 连接到数据本地数据 ???????? alter user..
针对RedHat7 oracle系统安装手册
12-21
- **修改默认密码**:安装完成后,立即更改默认的管理员账户(如`SYS`、`SYSTEM`)密码。 10. **监控和维护**: - **OEM Express**:Oracle Enterprise Manager Express提供了一个简单的Web界面,用于监控数据库...
centos 4.5下安装oracle 9204
11-09
- 配置Oracle的网络安全,如设置密码策略、限制不必要的网络服务。 - 修改`/etc/oracle`和`/var/oracle`目录的权限,以确保安全运行。 9. **启动和停止数据库**: - 学习如何使用`sqlplus`、`lsnrctl`、`emctl`...
oralce9i 在centos 4.7的安装详细文档
02-28
- 配置日志和审计策略,确保数据安全和故障排查能力。 这只是一个大致的流程,实际操作中可能需要根据具体情况进行调整。在安装过程中可能会遇到各种问题,比如依赖冲突、权限问题、硬件限制等,需要耐心解决。...
oracle10g-linux-install.zip_oracle
09-22
设置强密码策略,并启用审计功能以增强安全性。 9. **性能调优**: Oracle 10g提供了许多性能优化工具,如SQL*Profiler、AWR(Automatic Workload Repository)和ASH(Active Session History)。通过这些工具分析...
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6824
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4844
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
【服务器操作】centos7修改密码
Rubik Blog
07-12 9422
有的服务器安装了centos系统后,没有自己设置初始化密码的入口,而是直接给了一个初始密码。比如树莓派安装centos7 arm版本,初始密码为centos。 所以就有了修改密码的需求,增加安全性,同时也方便记忆。...
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
高性价比服务器就选:蓝易云
04-05 538
在Ubuntu 22中,你遇到的"PAM unable to dlopen(pam_tally2.so)"这个错误,是因为系统无法加载pam_tally2.so这个PAM(Pluggable Authentication Modules)模块。这个错误的出现,通常是因为系统在尝试加载pam_tally2.so模块时找不到它,或者这个模块有问题。在处理这类问题时,记住,耐心和细心是很重要的。如果你的系统中有这个文件,但是还是出现了这个错误,那么可能是这个文件的路径没有被正确地添加到系统的库路径中。
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7228
在linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
sqlplus修改oracle用户密码和解锁用户
热门推荐
一切都是浮云
08-20 1万+
sqlplus下去修改oracle用户密码和解锁用户 1、使用oracle用户登录,连接数据库 [oracle@wuzj ~]$ sqlplus /nolog SQL*Plus: Release 10.2.0.1.0 - Production on Thu Feb 26 12:06:29 2009 Copyright (c) 1982, 2005, Oracle. All rights r...
Oracle数据库切换登录用户(system和sys)
qq_56219731的博客
09-29 7078
一、打开登录入口win+R打开运行对话框,输入:sqlplus请输入用户名:system输入口令: --口令为密文,不显示若显示如图,即登陆成功:SQL>show user --查看当登录用户SQL> conn sys as sysdba --切换sys登录用户 输入口令: --口令为密文,不显示
sqlplus 查询dba_users 密码不显示
06-09
在 SQL*Plus 中,您可以使用 SET命令来控制查询结果的显示方式。如果您不希望在查询 `dba_users` 表时显示密码列,可以使用以下命令: ``` SET COLSEP , COLUMN password NEW_VALUE pw NOPRINT SELECT username, account_status, created, profile, DEFAULT_TABLESPACE, TEMPORARY_TABLESPACE, PASSWORD_EXPIRY_DATE, PASSWORD_VERSIONS, EXTERNAL_NAME, PASSWORD_LOCK_TIME, PASSWORD_GRACE_TIME, COMMON, ORACLE_MAINTAINED FROM dba_users; ``` 在上述命令中,我们使用 `COLUMN` 命令将密码列的属性进行了修改。通过设置 `NEW_VALUE` 参数,我们将密码列的值存储在了 `pw` 变量中。同时,我们将 `NOPRINT` 参数设置为该列不显示在查询结果中。 最后,我们将查询结果的列分隔符设置为逗号,以便于将其导出到 CSV 文件中。您可以根据需要修改列分隔符以及其他设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值