【Linux】【Centos7】Centos7配置密码复杂度及有效期

最新推荐文章于 2024-08-22 09:10:57 发布
最新推荐文章于 2024-08-22 09:10:57 发布
阅读量1.9k 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superone52033/article/details/128753849
版权
文章讲述了如何通过在/etc/pam.d/system-auth配置文件中添加pam_pwquality.so参数,以及在/etc/login.defs中设定密码策略,来强化Linux系统的密码安全。这些策略包括设置最小密码长度为8位,要求包含数字、大小写字母和特殊字符,并定义了密码的最大过期天数、最小过期天数和过期警告天数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在/etc/pam.d/system-auth中的“password requisite pam_pwquality.so”行尾添加具体参数
比如“minlen=8 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1 enforce_for_root”
表示最小密码长度8位,数字,大小写字母,特殊字符均至少包含1位

并在/etc/login.defs中配置:
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 2 #密码最小过期天数
PASS_MIN_LEN 8 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

yangst_bigdata
关注
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7913
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
时光之眼的博客
10-31 4083
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时策略
qq_44707856的博客
07-20 1689
注意:修改文件前可以先把文件备份,或者重要数据备份。
CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1928
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
CentOS7密码复杂度配置
热门推荐
longfeiwlf的博客
09-26 2万+
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 使用pam_pwquality模块设置密码复杂度 可以通过两种方式实现: 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password...
CentOS 7 详情操作常用命令
01-02
- **修改密码有效期以及密码最小长度设置**:设置密码有效期和最小长度,以增强安全性。 - 使用`chage`命令调整密码过期时间。 - 使用`passwd`命令设置密码最小长度。 - **修改密码复杂度设置**:使用PAM模块...
CentOS 7系统详述:必会命令与配置指南
- 调整密码策略:包括设置密码有效期、最小长度和复杂度要求,以增强安全性。 - 系统服务管理:控制开机自启动服务,启动、关闭和启用服务,以及配置SELinux(Security Enhanced Linux)。 5. 系统救援与紧急模式...
CentOS服务器三级等保加固
最新发布
2401_84434570的博客
08-22 1174
8、安全日志属性设置 修改vi /etc/logrotate.conf 按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。vi /etc/login.defs,按“S”进入修改模式,将参数修改成以下图片上的参数值,修改完毕后按“ESC”退出修改模式,此时为只读模式,然后再输入“:wq”进行保存。应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;
CentOS 7.9安全加固
Tinmax的博客
01-07 2156
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
CentOS 7 服务器上创建新用户及设置用户密码有效期
weixin_42400413的博客
10-12 2922
chage -d 0 -m 0 -M 90 -W 15 用户名   强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示。chage -E '2020-09-30' 用户名   这个账号的有效期是2020-09-30。chage -l 用户名   查看用户的过期时间。chage -d 0 用户名     强制用户登陆时修改口令。1、以 root 用户身份登录到 CentOS 服务器
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1592
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
centos系统配置密码复杂度
weixin_48827198的博客
07-01 1513
centos密码复杂度配置centos登录失败处理配置centos超时自动退出配置centos密码定期更换配置
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 1万+
linux centos7配置口令复杂度有效期策略在服务器配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器配置登录失败5次锁定账户3分钟,超时退出15分钟。
工信部提醒:用户及时设置 SIM 卡密码,丢失手机后第一时间挂失
ctrigger的专栏
10-20 266
IT之家10月19日消息 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 工业和信息化部立即组织核查处理,于 10 月 12 日约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过 “手机号 + 验证码”弱验证方式获取某政务 APP 中用户身份证号等个人重要信息,利用用户个人信息更改了手
等保三---服务器安全配置
程序员阿飘 的博客
03-19 378
maxsequence=N:拒绝包含长于N的单调字符序列的密码。ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N0时表示新密码中数字出现的最多次数;maxrepeat=N:拒绝包含多于N个相同连续字符的密码。retry=N:定义登录/修改密码失败时,可以重试的次数。
CentOS 7服务器上创建新用户并设置用户密码有效期的流程
高性价比服务器就选:蓝易云
05-19 577
现在,你已经成功地创建了一个新用户,并为其设置了密码有效期。新用户可以使用分配给他们的用户名和密码登录CentOS 7服务器。按照系统提示,输入并确认新用户的密码。记得使用一个安全性较高的密码,可以包含大小写字母、数字和特殊字符的组合。这将使密码在指定日期后失效。这会显示与newuser的密码相关的信息,包括最后一次更改、过期天数等等。通过将用户名更改为相应的用户名,可以根据特定需求将用户添加到其他组。这样,当密码有效期还剩7天时,用户登录时会收到警告通知。这将使密码在当前日期之后的60天内有效。
密码校验复杂度
zhy1805的博客
07-08 490
上面的正则带入下面的方法。
centos7.9添加复杂度
06-20
CentOS 7.9 中,添加用户密码复杂度主要是为了提高账户安全性,确保密码不易被猜测或暴力破解。以下是在 CentOS 7.9 中设置用户密码复杂度的步骤: 1. **登录到 CentOS 服务器**: 使用 SSH 登录到你的 CentOS 服务器。 2. **编辑密码策略**: 打开 `/etc/login.defs` 文件,这是系统默认的密码策略配置文件。这个文件定义了密码的各种限制和复杂性要求。 3. **查看或修改密码规则**: 查找 `PASS_MIN_LEN`(最小长度)、`PASS_MAX_LEN`(最大长度)、`COMP_WORDBREAKS`(允许使用的字符集)等关键行,来调整密码复杂度。例如,增加密码的最小长度和包含特殊字符的要求。 4. **启用密码强度检查**: 在 `PAM_Tally2` 或 `libpam_cracklib` 库中启用密码复杂度检查,可以通过 `pam_cracklib.so` 加载项在 `/etc/pam.d/system-auth` 或其他相关配置文件中设置。 5. **更新密码策略**: 保存更改后,使用 `passwd` 命令重置某个用户的密码,此时系统会提示输入新密码并检查其复杂度。 6. **验证复杂度**: 使用 `passwd` 命令设置新密码后,尝试登录,如果不符合复杂度要求,系统将不允许登录。 相关问题-- 1. CentOS 7.9 如何查看当前的密码策略设置? 2. 如何在 CentOS 7.9 中启用 PAM_Tally2 或 libpam_cracklib 对密码复杂度的检查? 3. 如何通过 `passwd` 命令强制用户输入满足复杂度要求的新密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值