centos7设置密码策略_CentOS7实施密码策略

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: centos7设置密码策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42393127/article/details/112045741
版权

对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。

在进行更改之前先备份配置文件,以防万一。

(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)

打开配置文件编辑:

vim /etc/pam.d/system-auth

找到pam_pwquality.so模块的行;

注释该行并替换为下面的行;

minlen=8–将密码的最小长度设置为8个字符。 lcredit=-1 -将密码应包含的小写字母的最小数目设置为至少一个 ucredit=-1-将密码上的大写字母的最小数目设置为至少一个。 dcredit=-1 –将密码中包含的最小位数至少设置为一个 ocredit=-1–设置其他符号的最小数量,例如@,#、! $%等,至少要有一个密码 enforce_for_root –确保即使是root用户设置密码,也应强制执行复杂性策略。 还可以使用authconfig如下的命令行实现相同的目的:

注意,root用户或具有sudo权限的用户可以设置任何密码,与强制策略无关。为确保密码复杂度策略同时适用于sudo、root用户,您必须将该enforce_for_root选项附加到以下行/etc/pam.d/system-auth

叫我Zed
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7设置密码策略_centos7 设置复杂用户密码策略
weixin_42414947的博客
12-30 1246
centos7 设置复杂用户密码策略转自原文:https://blog.csdn.net/wh211212/article/details/53992772设置最小密码长度:(不少于8个字符)authconfig --passminlen=8 --update测试查看是否更新成功:grep "^minlen" /etc/security/pwquality.conf设置同一类的允许连续字符的最大数...
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2224
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3354
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 591
CentOS 7 系统安全加固方案
CentOS操作系统密码复杂度策略设置
从入门到放弃
08-06 1万+
CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9563
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
CentOS7或RHEL7的安全基线检查脚本
01-11
本篇将详细介绍CIS针对CentOS7和RHEL7的安全基线检查脚本,并探讨其重要性和实施步骤。 **CIS安全基线的重要性** CIS安全基线是一系列经过专家评审的配置指南,旨在提高系统的安全性并降低潜在的风险。它们涵盖了...
基于CentOS 7的Hadoop集群配置的研究与实现.docx
11-07
在配置Hadoop前,需要先安装和设置CentOS 7,包括基础系统安装、更新系统软件、设置SSH无密码登录等,以确保集群通信的顺畅。 3.2 **网络配置** Hadoop集群需要良好的网络环境,因此需要配置主机名、静态IP地址、...
Centos中Vsftpd安装与虚拟用户设置.txt
11-02
在IT领域,特别是服务器管理与网络服务配置方面,掌握如何在CentOS...总之,通过上述步骤,你可以在CentOS系统中成功安装并配置Vsftpd,设置虚拟用户,同时实施必要的安全措施,为用户提供一个既安全又高效的FTP服务。
centos7.6的openssh7.4p1的rpm包
03-27
3. **配置OpenSSH**:理解`/etc/ssh/sshd_config`配置文件,包括修改端口、设置密码策略、限制用户访问等。 4. **密钥对认证**:学习如何生成和使用SSH密钥对进行无密码登录,提高安全性。 5. **防火墙配置**:在`...
Centos7.3服务器搭建LNMP环境的方法
09-15
- **SELinux** 是一种安全策略实施机制,它限制了系统服务和应用程序的访问权限。在搭建 LNMP 环境时,为了简化配置,通常会选择关闭 SELinux。编辑 `/etc/sysconfig/selinux` 文件,将 `SELINUX=enforcing` 改为 `...
centos7服务器安全策略
lihongbao80的专栏
02-07 515
ocredit=N:N >= 0:密码中最多有多少个特殊字母;dcredit=N: N >= 0:密码中最多有多少个数字;lcredit=N 当N>0时表示新密码中小写字母出现的最多次数;ucredit=N 当N>0时表示新密码中大写字母出现的最多次数;deny 表⽰设置普通⽤户和root⽤户连续错误登陆的最⼤次数,超过最⼤次数,则锁定该⽤户;root_unlock_time 表⽰设定root⽤户锁定后,多少时间后解锁,单位是秒。1、/etc/hosts.allow中设置了允许访问的IP地址范围。
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1348
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
CentOS7密码复杂度配置
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
CentOS6.6 修改密码策略
weixin_44353288的博客
06-25 635
密码历史策略旨在防止用户在密码中循环使用相同的弱密码,并促使他们选择更安全的密码。第四列:修改密码后几天内不允许再修改 如果这里为5,那改过密码后5天内不能再修改 0代表不限制(只对普通用户有效)第8列: 这里可以写一个过期天数 这里也是以1970年1月1日到现在的天数来计算的,多用于收费系统。第三列:上一次修改密码的时间 linux以1970年1月1日到现在的天数来算的。开头默认是不能登陆的)现在,您应该能够使用先前使用过的密码来更改您的密码。第七列:密码过期后还给的一个宽限天数。
CentOS 7 Linux Server大师指南:高级用户管理与安全实践
在"Advanced User Management"章节中,作者详述了如何通过图形用户界面(GUI)和命令行进行用户和群组管理,包括设置用户权限、分配磁盘空间(即Quotas)、实施密码策略,如密码过期政策、复杂度要求和限制重复使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值