linux安全加固手册——密码策略

陈耿直丶

于 2019-10-18 11:27:00 发布

阅读量2k

点赞数

分类专栏：安全加固文章标签： linux安全加固密码策略

本文链接：https://blog.csdn.net/weixin_44511709/article/details/102622208

版权

密码策略

1.不重复使用最近的口令

应该配置设备，使用户不能重复使用最近五次（含五次）内已使用的口令

执行：
```
cat /etc/pam.d/system-auth
```
检查 password requeired pam_unix.so的所在行是否存在remember=5，如图所示

执行：
```
ls /etc/security/opassed
```
检查是否存在/etc/security/opasswd文件，该文件的作用是保存以前的密码，如图所示

操作步骤：
1. 执行备份，保证发生错误时能恢复原件（对程序员很重要）
```
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_ak    #复制文件
```
2. 创建文件/etc/security/opasswd，并设置权限（当opasswd文件不存在时）
```
touch /etc/security/opasswd        
```

关注