centos7 设置复杂用户密码策略

最新推荐文章于 2024-06-16 15:46:43 发布
最新推荐文章于 2024-06-16 15:46:43 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: CentOs7

centos7 设置复杂用户密码策略

转自原文:https://blog.csdn.net/wh211212/article/details/53992772

设置最小密码长度:(不少于8个字符)

authconfig --passminlen=8 --update

测试查看是否更新成功:

grep "^minlen" /etc/security/pwquality.conf

设置同一类的允许连续字符的最大数目:

authconfig --passmaxclassrepeat=4 --update

测试查看是否更新成功:

grep "^maxclassrepeat" /etc/security/pwquality.conf

新密码中至少需要一个小写字符:

authconfig --enablereqlower --update

测试查看是否更新成功:

grep "^lcredit" /etc/security/pwquality.conf

新密码中至少需要一个大写字符:

authconfig --enablerequpper --update

测试查看是否更新成功:

grep "^ucredit" /etc/security/pwquality.conf

新密码中至少需要一个数字:

authconfig --enablereqdigit --update

测试查看是否更新成功:

grep "^dcredit" /etc/security/pwquality.conf

新密码包括至少一个特殊字符:

authconfig --enablereqother --update

测试查看是否更新成功:

grep "^ocredit" /etc/security/pwquality.conf

为新密码设置hash/crypt算法(默认为sha512):

查看当前算法:authconfig --test | grep hashing

若不是建议更新:authconfig --passalgo=sha512 --update

大浪淘沙涛不完
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7重置Root密码
10-21
GRUB2是CentOS 7中的默认引导加载器,它允许你在操作系统启动前进行一些设置。 1. 在GRUB2启动菜单上,找到你想要启动的CentOS 7内核条目,通常是最新的内核。这个条目通常标记为"CentOS Linux (3.10.0-xxxx.el7....
centos7设置密码规则
sunfei927的博客
05-11 1493
出于安全考虑设置密码规则 设置密码到期的天数。 用户必须在天内更改密码。 此设置仅影响创建用户,而不会影响现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”。 PASS_MAX_DAYS 60 # 密码到期时间 PASS_MIN_DAYS 3 # 初始密码更改时间 PASS_MIN_LEN 8 # 密码最小长度 PASS_WARN_AGE 7 # 密码过期提示时间...
CentOS7强制修改密码
CN_Eden
02-07 1682
在开机显示选择系统时,按e 进入 按↓键 修改后的图 按Ctrl+x重启,进入下图界面 输入 echo “自定义密码” |passwd --stdin root touch /.autorable exec /sbin/init 按回车后重启,新root密码生效
CentOS 7 查看配置命令
最新发布
weixin_43465752的博客
06-16 781
适用CentOS 7 或者 Redhat 7。
CentOS系统安全合规配置
逆水行舟,不进则退。
07-26 3354
CentOS系统作为主流的linux系统分支,目前广泛部署应用于服务器作为服务器系统使用,为了提高服务器系统的安全行,需要根据自身安全工作需求,进一步对安装的CentOS系统进行简单的配置,来提高安全性,本文主要是总结工作中的一些简单安全配置一、CentOS系统密码策略以上主要是根据实际使用中遇到的需求进行收集配置,后续会继续补充。
CentOS7密码复杂度配置
热门推荐
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
Ubuntu 网络配置文件生效
leiyao61开启Docker人生
10-14 1366
以前一直用redhat, 今天体验了下ubuntu, 刚配置网络就遇到了问题 修改文件
centos7安装与环境配置.docx
03-13
在本文中,我们将深入探讨如何在CentOS 7操作系统中进行安装以及后续的环境配置,特别是涉及用户创建、网络配置等方面的重要步骤。 首先,让我们从CentOS 7的安装开始。CentOS是一个基于RHEL(Red Hat Enterprise ...
Centos7下搭建ELK日志分析系统
11-02
- 创建名为`elk`的用户设置密码。 - 用`chown`命令更改Elasticsearch目录的所有权给`elk`用户。 - 编辑`config/elasticsearch.yml`配置文件,设置集群名称、节点名称、数据路径、日志路径、监听IP和端口等。 2...
Centos7.3下mysql5.7.18安装并修改初始密码的方法
09-09
7. **解决密码策略问题**: 如果新密码不符合MySQL的策略要求(例如,长度太短或不符合复杂性规则),你会收到ERROR 1819错误。你可以通过调整验证策略来解决这个问题: - 修改`validate_password_policy`参数:`...
centos7 安装mysql和mysqlclient遇到的坑总结
09-09
然后使用这个临时密码登录MySQL客户端,并修改为新的复杂密码。在修改密码时,可能需要调整验证策略密码长度,以允许设置更简单的密码。 为了远程访问MySQL服务器,需要配置权限。通常,你可以允许所有IP地址访问...
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1572
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
linux笔记
kkkkkllllllll的博客
07-01 553
Linux基础操作命令
centos7基本安全配置
发量堪忧
04-23 2807
1.禁止root直接登陆,采取sudo授权账号权限 在禁止root登入前,需要创建一个普通用户 [root@123 ~]# users #查看当前用户列表 123 root [root@123 ~]# useradd 888 #创建888的普通用户 [root@123 ~]# passwd 888 #为888用户创建密码(修改密码) 更改用户 888 的密码 。 新的 密码: 无效的密码密码少于 8 个字符 #因为我就设置了123456所以出这
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 4111
linux加固指南(超详细版)
【Linux】密码验证设置
zclinux的博客
04-25 3450
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符
V10 桌面版、服务器版系统加固
哂笑年少
11-16 668
默认参数比 V10 桌面系统多了一个 PASS_MIN_LEN, 代表密码最小长 度(V10 桌面系统中也可以加限制密码长度的参数)而在 V10 服务 器版的 pwquality.conf 中也限制了密码的最小长度,在login.defs 和 pwquality.conf 文件同时限制了密码最小长度时是 以 pwquality.conf 文件中的为准,也就是 pwquality.conf 的优先 级高于 login.defs 的优先级。密码老化 控制策略需要配置/etc/login.defs 文件;
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略配置文件: ``` vi /etc/security/pwquality.conf ``` 在该文件中,您可以设置密码策略的各种参数,例如密码长度、密码复杂性要求等等。 3. 修改PAM配置:要启用密码策略,可以编辑PAM配置文件: ``` vi /etc/pam.d/system-auth ``` 在该文件中,您需要添加以下行: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 这将启用密码策略并将其应用于本地用户。 4. 重置密码:最后,您需要重置现有用户密码,以便新的密码策略生效。您可以使用以下命令重置用户密码: ``` passwd username ``` 其中,"username"是要重置密码用户名。 通过以上步骤,您就可以在CentOS 7上设置密码策略了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值