centos设置密码复杂度及最长使用时间

已于 2024-11-01 11:12:43 修改
阅读量4.7k 收藏 11
点赞数 1
分类专栏: 服务器部署 文章标签: centos linux 运维
于 2021-12-13 16:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gahsfjshf/article/details/121902056
版权
本文介绍了如何在Linux系统中增强密码安全性,包括编辑系统认证文件`/etc/pam.d/system-auth`,配置密码验证策略以确保密码长度、复杂度,如至少包含大写字母、小写字母和特殊字符,并限制密码最大使用天数。同时,利用`chage`命令设置密码的有效期和提醒周期,以确保密码定期更新。通过这些措施,能有效提高系统的账户安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标

  1. 设置密码的复杂度,长度不小于x,包含x位大写字母,x位小写字母,x个特殊字符。
  2. 设置密码最长使用时间不超过x天。

一、设置密码复杂度

1、编辑系统认证文件

vim /etc/pam.d/system-auth

在这里插入图片描述
2、配置置密码验证策略
在pam_pwquality.so模块后面加入密码的验证规则,如下图:
在这里插入图片描述

#长度不小于8位,至少包含1个数字,至少包含1个大写字母,至少包含1个小写字母,至少包含1个特殊字符
minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
#password    requisite     pam_pwquality.so minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 try_first_pass local_users_only retry=3 authtok_type=

配置参数说明:

#定义登录/修改密码失败后,可以重试的次数;
retry=N
#设置新密码的最小长度;
minlen=N
#:N>0时表示:新密码中数字出现的最多次数;当N<0时表示:新密码中数字出现最少次数;
dcredit=N
#:当N>0时表示:新密码中大写字母出现的最多次数;当N<0时表示:新密码中大写字母出现最少次数
ucredit=N
#:当N>0时表示:新密码中小写字母出现的最多次数;当N<0时表示:新密码中小写字母出现最少次数;
lcredit=N
#当N>0时表示:新密码中特殊字符出现的最多次数;当N<0时表示:新密码中特殊字符出现最少次数;
ocredit=N
#表示拒绝包含多于N个相同连续字符的密码,默认值为0表示禁用此检查
maxrepeat=N
#表示拒绝包含长于N的单调字符序列的密码,默认值为0表示禁用此检查。
#如:12345
maxsequence=N

3、测试
如下图修改密码,则提示不符合规则。
在这里插入图片描述

二、设置密码有效期

通过chage命令来设置密码有效期
待补充
如上图的使用方法

# -d,上一次更改时间,-m,可更改的最小天数,0则任何时间都可修改,-M,有效天数,-W,到期前多少天提醒,yy,用户名
#这里则是有效期90天,提前7天给出过期提醒,任意时间段都可以修改密码。
chage -d 0 -m 0 -M 90 -W 7 yy

也可以如下图直接chage 用户名,根据提示一步步设置。
在这里插入图片描述
当密码到期后进行ssh连接时会强制用户更改密码。

#查看用户的年龄信息
chage -l 用户名

在这里插入图片描述

CentOS设置密码复杂度方法
bigwood99的博客
07-25 5704
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1465
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
centos系统配置密码复杂度
weixin_48827198的博客
07-01 1523
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
等保三---服务器安全配置一
程序员阿飘 的博客
03-19 380
maxsequence=N:拒绝包含长于N的单调字符序列的密码。ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N0时表示新密码中数字出现的最多次数;maxrepeat=N:拒绝包含多于N个相同连续字符的密码。retry=N:定义登录/修改密码失败时,可以重试的次数。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
CentOS复杂度设置
weixin_48085856的博客
01-29 3216
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3282
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
centos怎么设置是否使用最近5次设置过的密码
07-28
- *1* [centos设置密码复杂度最长使用时间](https://blog.csdn.net/gahsfjshf/article/details/121902056)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Linux用户管理(二)---设置用户密码复杂性
Tong_jy的博客
12-28 1644
一、设置密码的最短长度 需要修改配置文件login.defs中的PASS_MIN_LEN项 注意,在测试中发现,经过上述的最短密码长度设置后,如果是普通用户自己修改密码,该设置生效,终端提示无效密码,修改失败;但如果是root用户修改普通票用户密码,虽然提示无效,但可以成功修改。 二、如何设置密码必须包含哪些字符 (例如:至少a个小写字母,至少b个大写字母,至少c个数字,至少d个其他字符)...
centos-7 修改密码长度
最新发布
09-24
这个文件包含了默认的登录设置,包括密码复杂度规则。你可以通过以下步骤来更改密码长度: 1. 打开终端并以root权限运行命令: ``` sudo nano /etc/login.defs ``` 或者使用你喜欢的文本编辑器(如vim、nano等...
LINUX Centos 一键生成高复杂度密码设置
qq_38631017的博客
06-02 659
linux 随机生成16位高复杂密码,数字、大小写字母、符号,并一键设置密码
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1936
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户密码
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2533
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
CentOS操作系统密码复杂度策略设置
热门推荐
从入门到放弃
08-06 1万+
CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite
工信部提醒:用户及时设置 SIM 卡密码,丢失手机后第一时间挂失
ctrigger的专栏
10-20 267
IT之家10月19日消息 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 工业和信息化部立即组织核查处理,于 10 月 12 日约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过 “手机号 + 验证码”弱验证方式获取某政务 APP 中用户身份证号等个人重要信息,利用用户个人信息更改了手
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7914
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
Linux】【Centos7Centos7配置密码复杂度及有效期
superone52033的博客
01-23 1923
Linux】【Centos7Centos7配置密码复杂度及有效期
12-04-centos 密码长度和强度
夸父博客
08-21 830
2)应在/etc/pam.d/system-auth文件中设置密码复杂度密码最小长度8位,包括数字、字母和特殊符号中的两种或两种以上,比如。
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 1万+
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值