Linux 配置 密码策略

最新推荐文章于 2025-09-19 19:04:17 发布
原创 最新推荐文章于 2025-09-19 19:04:17 发布 · 659 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

本文详细介绍了如何在CentOS 7中设置密码有效期,如永久锁定、90天限制,并指导如何强制用户修改密码。同时,讲解了如何通过编辑pam.d/system-auth配置密码复杂度,包括尝试次数、字符差异等规则。

Linux > CentOS7 配置 密码策略

密码有效期

# 查看用户的过期时间
chage -l 用户名  

# 用命令修改过期时间为永久
chage -M 99999 用户名  

# 设置密码有效期为90天
chage -M 90 用户名  

# 强制用户登陆时修改口令
chage -d 0 用户名    

# 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示
chage -d 0 -m 0 -M 90 -W 15 用户名   

# 这个账号的有效期是2020-09-30
chage -E '2020-09-30' 用户名  

设置密码复杂度

# 修改/etc/pam.d/system-auth文件
vim /etc/pam.d/system-auth

找到 password requisite pam_cracklib.so这么一行替换成如下(没有就直接新增一行):

password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
尝试次数:5
新旧密码最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3

在这里插入图片描述

如何强制 Linux 中的用户更改密码
网络技术联盟站
02-25 2031
本文深入介绍了在Linux系统中如何强制用户更改密码,旨在提高系统的安全性。我们从配置密码策略开始,涉及了文件、chage命令以及PAM模块的使用。随后,我们讨论了使用密码策略工具如pwquality库和模块来增强密码安全性。在PAM的探讨中,我们演示了如何使用pam_tally模块防止暴力破解攻击,并介绍了如何通过chage命令设置密码过期提醒。我们还探讨了如何通过不同方式强制用户更改密码,包括使用passwd命令和chage命令。
Linux密码策略和登录配置
yongren_z的博客
10-12 1660
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
Linux 密码策略配置
淡淡的心
12-08 1980
Linux 密码策略配置Centos Centos #!/bin/bash
每日分享:Linux 系统密码安全加固:pam_pwquality.so 策略配置详解
最新发布
m0_74102179的博客
09-19 768
密码Linux 系统安全的第一道防线,弱密码极易成为黑客暴力破解、恶意入侵的突破口。在 Linux 系统中,模块是实现密码强度校验的核心组件,通过它可灵活定义密码长度、字符类型、尝试次数等规则,从源头提升系统账户安全性。本文将详细讲解如何通过修改配置实现密码策略加固,适合运维工程师、系统管理员及安全从业者参考。目录前言1. pam_pwquality.so模块简介2. 密码策略配置详细步骤2.1 编辑 PAM 认证配置文件2.2 修改pam_pwquality.so配置行3. 核心配置参数深度解析。
Linux系统设置密码策略
weixin_36086687的博客
07-17 941
Ubuntu18.04:需先安装下相关模块apt-get install libpam-cracklib1、vi /etc/login.defs PASS_MAX_DAYS 90 (密码90天过期) LOGIN_RETRIES 5 (retry 5次) LOGIN_TIMEOUT ...
Linux系统配置密码策略
Matrix的博客
09-13 3071
如下配置密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置
运维知识:Linux 密码策略配置、注意事项与实战详解
浩特-ht的博客
03-25 1901
核心文件(有效期) +(复杂度)。最佳实践:结合密码复杂度、有效期、历史记录和锁定策略。测试:定期使用pwquality或工具(如)测试密码强度。
linux设置密码策略
04-10
Linux设定密码策略是指在Linux系统中设置安全合理的密码要求,以保障系统安全。此策略可以包含密码的长度、复杂度、有效期限等要素,以确保用户密码的安全性。严格执行Linux设定密码策略可以有效的防患于未然,保护...
linux-openldap管理linux用户组密码策略
08-13
本教程将深入探讨如何利用OpenLDAP来管理Linux用户和组,以及实施密码策略。 首先,我们需要理解OpenLDAP的基础概念。OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户...
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略(复杂度)和审计插件
weixin_39568659的博客
01-19 677
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库的密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%'; 通过以下命令,可以修改策略值(例)。set global ...
关于linux系统密码策略的设置.docx
09-27
"Linux系统密码策略设置" Linux系统密码策略设置是为了提高系统安全性和保护用户账户安全的一种机制。该机制通过PAM(Pluggable Authentication Modules)认证机制来实现密码策略的设置。 PAM是由Sun提出的一种...
如何在linux系统中设置严密的密码策略(译文)
weixin_30552811的博客
01-18 435
原文地址:http://xmodulo.com/2013/12/set-password-policy-linux.html 由于本人水平有限,如有疑问,可以留言讨论或者发邮件给我,谢谢! 对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上...
Linux账号密码安全策略设置
summon的博客
04-25 9858
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
关于linux系统密码策略的设置
热门推荐
什么什么高手的博客
09-24 1万+
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开
Linux 系统密码策略设置
纸上得来终觉浅,绝知此事要躬行
12-15 1万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthto
Linux 如何设置用户密码策略
互联网资深研究者
07-01 852
通过合理设置用户密码策略,可以有效提升 Linux 系统的安全性。在当今的网络安全环境中,设置强密码策略是保护系统安全的重要措施之一。要设置密码策略,可以编辑 /etc/pam.d/common-password 文件。一个强密码策略可以有效防止未经授权的访问,减少系统被攻击的风险。密码策略通常包括密码长度、复杂性要求、密码有效期等。通过设置密码有效期,可以强制用户定期更改密码,增加系统的安全性。pwquality 是一个用于增强密码策略的库,它可以与 PAM 模块结合使用,提供更强大的密码策略设置。
linux:如何查看用户密码策略
十年运维开发经验的王义杰在此分享自己的知识和经验
02-04 2511
Linux中,查看用户的密码策略涉及到几个方面,包括密码的复杂度要求、过期时间、历史密码重用限制等。这些设置通常通过PAM(Pluggable Authentication Modules)配置和。请注意,在修改这些设置之前,建议先备份相应的配置文件。错误的配置可能会导致安全问题或阻止用户正常登录。同时,不同的Linux发行版可能会有细微的差别,在具体操作时需要留意。
linux密码策略
weixin_33850890的博客
11-15 316
两种方式:一、使用passwd命令和/etc/shadow文件来控制密码策略 /etc/shadow文件的说明:root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::该文件中的一...
Linux设定密码策略
sujin的博客
08-08 3373
1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow n...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值