Linux 密码复杂策略设置

最新推荐文章于 2024-05-09 22:06:46 发布
最新推荐文章于 2024-05-09 22:06:46 发布
阅读量1w 收藏 26
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46652177/article/details/122577603
版权

1、备份原有配置文件

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

2、设置复杂度策略文件

vim /etc/pam.d/system-auth

找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少10位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=10 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

minlen=10 密码最小长度为10个字符。

lcredit=-1 密码应包含的小写字母的至少一个

ucredit=-1 密码应包含的大写字母至少一个

dcredit=-1 将密码包含的数字至少为一个

ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个

enforce_for_root 确保即使是root用户设置密码,也应强制执行复杂性策略。

按 esc键 输入wq; 保存即可 

Waiting you
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux密码安全防护操作详解
09-15
总的来说,Linux密码安全防护涉及多层面的策略设置复杂密码,定期更换,以及启用双因素认证等都是有效的防护手段。此外,还可以结合使用其他安全工具,如防火墙、入侵检测系统等,来增强系统的整体安全性。在...
Linux设置密码复杂
fth1002853070的博客
10-18 3902
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
2024年运维最全linux下关于密码复杂设置_linux如何修改密码复杂度(1),2024年最新字节跳动资深面试官亲述
最新发布
05-09 394
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2684
Linux系统设置用户复杂密码规则的方法
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9356
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1671
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
linux加固安全之密码复杂
weixin_30527143的博客
05-13 684
随着linux系统使用的普遍性,对linux用户及系统安全要求也随之提升,单纯从单位制度,用户安全意识上来规范,并不能杜绝弱口令,必须从技术上要求用户定时修改复杂密码,从而提高用户和系统的安全性。 密码策略的2个基本 一个密码最长使用期限,另一个是密码复杂度;这两个分别是/etc/login.defs 和/etc/pam.d/system-auth来控制。 1. vi/etc/login...
linux下mysql忘记密码的解决方法
09-09
Linux环境下,如果你不慎忘记了MySQL的root用户密码,不用担心,这是一个常见的问题,解决起来并不复杂。以下是一种有效的步骤来重置MySQL的密码。 1. **停止MySQL服务**: 首先,你需要停止正在运行的MySQL服务...
windows与linux服务器平台密码策略管理实用.pdf
01-14
服务器平台密码策略管理是指对Windows和Linux服务器平台进行密码策略管理,以确保服务器的安全和可靠性。本文将对Windows和Linux服务器平台的密码策略管理进行详细的介绍。 一、Windows服务器平台密码策略管理 在...
Linux备份策略研究.pdf
09-07
Linux操作系统中,确保数据安全的关键措施之一是实施合理的备份策略。由于没有任何系统是绝对安全的,因此在面对潜在的风险和威胁时,备份显得尤为重要。系统备份主要关注操作系统的核心组件和应用程序,以便在...
linux CentOS 7.4下 mysql5.7.20 密码改回来的处理方法
09-09
如果你希望降低密码复杂性要求,可以在MySQL的配置文件`/etc/my.cnf`中添加`validate_password=off`。然后,重启mysqld服务,如`/etc/init.d/mysqld restart`或`service mysqld restart`,以应用改动。 如果你忘记...
Linux密码验证设置
zclinux的博客
04-25 3315
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
Linux配置密码复杂策略密码使用周期、会话空闲超时处理
SummerGao
09-21 2115
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
Linux密码复杂设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4372
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
linux查看密码复杂度并调整修改
生活太难
05-10 3525
设置后建议root账号重置密码。8位以上 包含1个大写字母、1个小写字母、1个数字、1个符号。#minclass(最小组合)。#ucredit(大字字母)#lcredit(小写字母)#ocredit(特殊字符)#dcredit(数字)#minlen(长度)
linux的CentOS操作系统密码复杂策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2551
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 6578
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3994
linux加固指南(超详细版)
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略配置文件: ``` vi /etc/security/pwquality.conf ``` 在该文件中,您可以设置密码策略的各种参数,例如密码长度、密码复杂性要求等等。 3. 修改PAM配置:要启用密码策略,可以编辑PAM配置文件: ``` vi /etc/pam.d/system-auth ``` 在该文件中,您需要添加以下行: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 这将启用密码策略并将其应用于本地用户。 4. 重置密码:最后,您需要重置现有用户的密码,以便新的密码策略生效。您可以使用以下命令重置用户密码: ``` passwd username ``` 其中,"username"是要重置密码的用户名。 通过以上步骤,您就可以在CentOS 7上设置密码策略了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值