linux 密码过期修改策略

最新推荐文章于 2024-05-16 00:36:34 发布
最新推荐文章于 2024-05-16 00:36:34 发布
阅读量425 收藏 2
点赞数
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43854749/article/details/122533710
版权
  1. /etc/security/pwquality.conf
    retry=N:定义登录/修改密码失败时,可以重试的次数;
    D
    Difok=N:定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;
    m
    minlen=N:定义用户密码的最小长度;
    d
    dcredit=N:定义用户密码中必须包含多少个数字;
    u
    ucredit=N:定义用户密码中必须包含多少个大写字母;
    l
    lcredit=N:定义用户密码中必须包含多少个小些字母;
    o
    ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外);
     
    2. /etc/login.defs详解
    PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
    P
    PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
    P
    PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
    P
    PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

3.修改/etc/login.defs文件只能影响之后创建的用户,对于之前创建的用户来说,有两种方式生效,一、重启服务器;二、执行命令chage -M 99999 用户使修改生效;
修改后可使用命令 chage -l 用户名 查看该用户的情况

weixin_43854749
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下批量修改服务器用户密码方法步骤
09-15
通过重新登录随机选择的几台服务器,检查是否还有密码过期的提示,确保批量修改密码的操作已经生效。 批量修改服务器用户密码是一个实用的技巧,尤其在需要统一更新密码策略或应对紧急安全事件时。请确保在整个...
Linux更改账户密码实例详解
09-15
本文将详细解析如何在Linux环境下更改账户密码,包括普通用户更改自己的密码、root用户或有sudo权限的用户更改他人密码,以及如何强制用户在下次登录时必须更改密码。 首先,我们来探讨普通用户如何更改自己的个人...
linux正确密码无法登录失败,等保测评主机安全:CentOS密码修改周期与登录失败处理...
weixin_32821811的博客
04-29 945
原标题:等保测评主机安全:CentOS密码修改周期与登录失败处理注:本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关联,大家有兴趣可以去看一看:等保测评主机安全之centos密码长度。在《等级测评师初级教程》里说/etc/login.defs是登录程序的配置...
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3447
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
Linux修改用户密码使用期限账号到期时间_linux修改 account expires
最新发布
2301_79058150的博客
05-16 975
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux 修改密码策略
热门推荐
gaobudong1234的博客
08-16 1万+
1. 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令: sudo apt-get install libpam-cracklib   这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。   如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文...
linux修改密码策略
sh13661847134的博客
06-10 4366
对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上设置严密的密码策略。 我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。 ** 1.准备 ** 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令: sudo apt-get install libpam-crackli
Linux用户密码过期策略
oldboy1999的博客
12-13 1503
Linux用户密码过期策略
linux 密码过期策略,取消用户密码过期策略
weixin_31951365的博客
04-30 1221
数据库用户密码失效故障现象:用户在使用系统时提示密码过期,不能成功登录。原因:数据库中设置了密码自动180失效强制修改策略解决方法:在数据库把此策略删除除解决步骤:1. 查看用户使用的profileselect * from dba_usersOPEN: 这个是大家最常见的,就是表示这个是可用的,没有任何限制的帐户LOCKED:表示这个帐户被DBA锁定. 一般通过alter user usern...
浅谈Linux密码安全策略.pdf
09-06
在这个文件中,每行账户信息包含了密码时效设置等相关信息,如最后一次修改时间、下次修改密码的最小间隔、密码过期前的警告天数等。管理员可以通过`chage`命令来调整这些参数,例如,`chage -m 3 -M 60 -W 7 -I 10 ...
linux-openldap管理linux用户组密码策略
08-13
例如,你可以设置最小密码长度、密码过期时间、历史、复杂性规则等。配置`ppolicy`模块涉及创建策略条目并将其关联到用户或用户容器。 创建策略条目: ``` dn: olcPPolicyDefault=examplePolicy,ou=Config,dc=...
java修改linux密码资料
02-21
- 密码过期:`/etc/login.defs`文件可以配置密码过期策略,如最小生存期、最大生存期等。 - 提醒用户密码即将过期:系统会在密码接近过期时发送提醒。 5. **安全性考虑** - 使用Java执行shell命令时,要防止命令...
Linux账户密码过期安全策略设置
weixin_33805743的博客
06-20 1259
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a pas...
linux要求某人改密码,配置密码策略
weixin_39612499的博客
04-29 120
密码策略介绍密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码最小长度、密码使用期限、历史密码密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业中做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道是工程...
2020-12-02-linux-密码修改策略
荒野漂客博客
12-02 473
linux,设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是,修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requ
linux配置密码过期的安全策略(/etc/login.defs的解读)
hjxloveqsx的博客
02-10 2935
长期不更换密码很容易导致密码被破解,而linux密码过期安全策略主要在/etc/login.defs中配置。
linux密码过期
ShyTan的博客
08-31 559
由于Linux可以设置密码有效时间,所以到期会过期。chage -l tmn(tmn是用户名)查看用户tmn的已设置密码信息。设置tmn用户的密码永不过期
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 4695
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期
linux 修改密码策略
05-17
Linux 中,可以通过修改密码策略来增强系统的安全性。下面是一些常见的密码策略设置: 1. 密码长度要求:可以通过修改 /etc/login.defs 文件中的 PASS_MIN_LEN 和 PASS_MAX_LEN 参数来设置密码的最小长度和最大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值