linux系统设置密码复杂度限制方法

最新推荐文章于 2024-04-26 20:36:23 发布
最新推荐文章于 2024-04-26 20:36:23 发布
阅读量3.6k 收藏 12
点赞数
分类专栏: Linux之系统(安防)
原文链接:https://blog.csdn.net/f110300641/article/details/84259268
版权

注意:root用户并不会受这些限制,它可以设置任意的密码。

在linux,设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件,里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 0 #修改密码最小间隔天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

**注意**:以上修改只对新建的用户生效,对已经存在的账号不起作用,已经存在的账号(新建的账号也适用)可以用chage命令进行设置(永久的) 

chage  [选项]  用户名
选项解析
-m:两次更改密码的时间间隔最小天数。为零时代表任何时候都可以更改密码。(chage  -m  10  user)
-M:两次更改密码的时间间隔最大天数(此数值决定了密码过期时间,过期时间为最近修改密码日期与最大间隔天数相加的日期)
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用	(chage -E ‘2019-12-12’ user)。
-d:上一次更改密码的日期(chage -d  2019-11-11 user)。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

  1. 另外一个方法是,修改/etc/pam.d/system-auth文件

    找到 password requisite pam_cracklib.so这么一行替换成如下:

    password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict


    参数含义:

    尝试次数:5

    最少不同字符:3

    最小密码长度:10

    最少大写字母:1

    最少小写字母:3

    最少数字:3
    密码字典:/usr/share/cracklib/pw_dict


    这样设置好,你可以做一下测试

:以上配置对root用户无用,因此,测试时需要对出root用户登陆普通用户!!

灬紫荆灬
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu修改密码密码复杂度策略设置方法
09-14
主要介绍了Ubuntu修改密码密码复杂度策略设置,方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
华为-配置密码复杂度.txt
05-08
华为-配置密码复杂度
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2495
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4298
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
Ubuntu系统强制用户设置复杂密码
最新发布
小白
04-26 252
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
Linux设置密码复杂度
fth1002853070的博客
10-18 3595
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
Linux系统设置用户密码规则(复杂密码策略方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1648
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
LINUX Centos 一键生成高复杂度密码设置
qq_38631017的博客
06-02 521
linux 随机生成16位高复杂密码,数字、大小写字母、符号,并一键设置密码
操作系统安全:密码复杂度设置.pptx
06-02
Linux密码复杂度设置 密码复杂度设置linux设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_...
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
linux密码复杂度修改
weixin_34051201的博客
12-14 1858
2019独角兽企业重金招聘Python工程师标准>>> ...
国产麒麟服务器等保二级 配置规范(一)
冰恋云的专栏
06-16 3573
检查/etc/shadow文件属性 chattr +i /etc/shadow。检查/etc/passwd文件属性 chattr +i /etc/passwd。检查/etc/gshadow文件属性 chattr +i /etc/gshadow。检查/etc/group文件属性 chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
15、login.defs(默认)登录和Linux默认权限设置(密码复杂度,相关安全设置)
weixin_33751566的博客
03-30 893
[root@www ~]# cat /etc/login.defs Please note that the parameters in this configuration file control the behavior of the tools from the shadow-utils component. None of these tools uses the PAM mechani...
Anolis OS 龙蜥运维(二)安装MySql,开放远程登录、3306端口 和降低密码等级
weileshijieheping的博客
03-29 1877
安装MySql,开放远程登录 开放3306端口 降低密码等级
Linux下的密码复杂程度设置
weixin_33872660的博客
11-09 979
linux设置密码复杂度方法有几个 1.一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS90#密码最长过期天数 PASS_MIN_DAYS80#密码最小过期天数 PASS_MIN_LEN10#密码最小长度 PASS_WARN_AGE7#密码过期警告天数2.另外一个方法是,修改/etc/p...
等保测评Linux测评命令
qq_50495562的博客
04-24 7994
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 1万+
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
Linux设置密码限制
05-31
Linux系统中,可以通过修改密码策略设置密码限制密码策略可以包括以下方面: 1. 密码长度:密码必须至少包含多少个字符。 2. 密码复杂度密码必须包含特殊字符、数字、大小写字母等。 3. 密码过期:密码必须在多长时间后过期,需要用户更改密码。 4. 密码历史:密码不能与以前使用过的密码相同。 5. 登录失败限制:在一段时间内,用户登录失败次数超过一定次数后,将被锁定。 在Linux系统中,可以使用PAM(Pluggable Authentication Modules)模块来实现密码策略。具体实现步骤如下: 1. 安装PAM模块:在Linux系统中,可以使用apt-get或yum等命令来安装PAM模块。 2. 配置PAM模块:在/etc/pam.d目录中,可以找到与密码相关的配置文件,例如/etc/pam.d/common-password。可以在该文件中配置密码策略。 举例来说,如果要设置密码长度至少为8个字符,可以在/etc/pam.d/common-password文件中添加以下行: ```bash password requisite pam_pwquality.so minlen=8 ``` 如果要设置密码过期时间为30天,可以在/etc/login.defs文件中添加以下行: ```bash PASS_MAX_DAYS 30 ``` 以上是一些常见的密码限制设置,具体可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值