Linux运维第三弹

最新推荐文章于 2023-07-12 11:09:53 发布

weixin_54171196

最新推荐文章于 2023-07-12 11:09:53 发布

阅读量487

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.youkuaiyun.com/weixin_54171196/article/details/125116779

版权

本文详细介绍了在Linux Centos7系统中如何进行用户口令复杂度设置、口令生存期限制、账号锁定策略以及用户账号管理。通过编辑相关配置文件如`/etc/pam.d/system-auth`、`/etc/login.defs`和`/etc/pam.d/login`，可以实现密码复杂度要求、密码有效期和账号锁定机制，确保系统安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

项目场景：

系统：Linux Centos7

一：用户口令复杂度设置

vi /etc/pam.d/system-auth

找到password requisite pam_cracklib.so这行添加以下字段

password requisite pam_cracklib.so minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 retry=5 difok=3
minlen:最小密码长度
dcredit:最少数字
ucredit:最少大写字母
ocredit:最少特殊字符
lcredit:最少小写字符
retry:尝试次数
difok:最少不同字符

二：口令生存期限制

vi /etc/login.defs
找到
PASS_MAX_DAYS  天数    #密码使用天数
PASS_WARN_AGE  天数    #提醒用户修改密码天数

三：账号锁定策略

vi /etc/pam.d/login
添加
auth required pam_tally2.so file=/var/log/tallylog deny=5 even_deny_root unlock_time=1200


deny=5 锁定账户次数
even_deny_root 使用用户
unlock_time=1200 账号锁定时间

四：用户账号管理

cat /etc/passwd #记录当前用户列表

passwd -l username    #锁定用户
passwd -u username    #解锁用户


userdel username      #删除用户

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_54171196

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux运维工程师面试常用知识点总结

jks212454的博客

08-05

915

Linux运维工程师面试常用知识点总结

Linux防御加固

m0_62511581的博客

07-01

6590

Linux配置文件安全加固

参与评论您还未登录，请先登录后发表或查看评论

CentOS7 设置密码复杂度

老鸭葆的博客

09-15

1593

CentOS7 设置密码复杂度修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90 　　 # 密码最长过期天数 PASS_MIN_DAYS 80 　　　 # 密码最小过期天数 PASS_MIN_LEN 10 　　　　# 密码最小长度 PASS_WARN_AGE 7 　　　 # 密码过期警告天数修改/etc/pam

Linux root用户密码输入错误锁定策略；使用旧密码失败

qq_42553178的博客

06-28

4609

Linux root用户密码输入错误锁定策略；使用旧密码失败

登录失败处理与口令复杂度策略配置

weixin_44950652的博客

04-22

2011

登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理口令复杂度策略配置修改 vim /etc/pam.d/system-auth文件，但是，把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理修改 vim /etc/pam.d/sshd 文件，这个文件时远程登录失败处理的，本地登录不

linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法

weixin_42173205的博客

04-29

1879

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules，插入式验证模块)，因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块，crackli...

linux运维笔记：云计算知识.docx

10-14

Linux运维笔记：云计算知识云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务），这些资源能够被快速提供...

Linux运维实战：CentOS7.6操作系统( 用户/文件/程序/归档/进程管理 )

Lakers2015的博客

11-11

2367

第6章 CentOS用户管理第7章 CentOS 7 文件权限管理第8章 CentOS 7 程序包的管理与安装第9章文件的归档和压缩第10章 CentOS 7 系统进程管理

运维-新手小白学习之路Linux学习

最新发布

2201_76056697的博客

07-12

1635

HOME目录是：每一个用户在Linux系统的专属目录，默认在：/home/用户名当前工作目录:Linux命令在执行命令的时候，需要一个工作目录，打开命令行程序（终端）默认设置工作目录在用户的HOME目录普通用户的权限，一般在其HOME目录内是不受限的一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限ens33:主网卡，centos ——inet：IP地址lo表示本地回环的网卡virbro一个虚拟机的网卡hostname 主机名查看配置主机映射。

Linux运维

qq_41875506的博客

06-10

2022

一.Linux 基础 1.systemd 2. 一.Linux 基础 1.systemd 计算机在启动一个OS时必须加载并初始化OS后才能运行其它任务，即计算机启动需要一款初始化系统。 systemd是目前Linux OS中最流行的系统初始化工具。系统初始化工具： systemvinit：传统的系统初始化工具，已被upstart和systemd取...

操作系统安全：密码复杂度设置.pptx

06-02

Linux密码复杂度设置密码复杂度设置在linux下设置密码复杂度办法：（1）修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数密码复杂度设置 2)修改/etc/pam.d/system-auth文件找到 password requisite pam_cracklib.so这么一行替换成如下： password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义：尝试次数：5 最少不同字符：3 最小密码长度：10 最少大写字母：1 最少小写字母：3 最少数字：3 密码字典：/usr/share/cracklib/pw_dict linux系统是如何实现对用户的密码的复杂度的检查的呢

centos 7和suse11、suse12,密码复杂度设置

weixin_57847919的博客

02-10

2130

centos 7和suse11、suse12,密码复杂度设置

服务器安全策略、密码策略、服务器审计

CodingAnHour

03-16

1008

密码过期时长进入login.defs文件 vim /etc/login.defs # 密码最长过期天数 PASS_MAX_DAYS 90 　 # 密码最小过期天数　 PASS_MIN_DAYS 80 　 # 密码最小长度　　 PASS_MIN_LEN 10 　 #密码过期警告天数　　　 PASS_WARN_AGE 7 检查密码复杂性 #检查密码复杂性 sudo yum install cracklib vim /etc/pam.d/system-auth 将password

等保测评（linux）

m0_52527037的博客

04-04

6753

应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改，能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；网络设备、防火墙配置访问控制策略；

Linux密码复杂度设置及登录失败策略设置

DaQiangZhuang的博客

11-14

5241

Ubuntu和CentOS设置密码规则和登录失败策略，登录失败锁定。

红帽linux 加固,RedHat 密码策略加固

weixin_39607447的博客

05-13

1452

配置账户口令期限安全要求：密码最大有效期90天，过期前10天提醒用户更改密码通用策略：对维护帐号和系统帐号启用口令过期策略，实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。风险说明：如果口令在过期前不及时修改，可能造成业务中断。所以请确定哪些帐号需要进行例外设置。如果存在关联密码的情况，在修改密码时没同步修改业务相关配置文件，会导致业务不可用。操作方法：1.设置密码最大有效期限...

通过编写程序修改 linux 登陆密码

鳴海步的博客

09-11

468

背景最近本组有需求需要通过程序能够修改用户的登陆密码。在完整的 linux 系统中，可以通过 passwd 指令实现，但是嵌入式系统中一般为了精简，不会将此命令暴露出来，所以我们只能使用别的方式修改登陆密码。 linux passwd 密码构成 root:Shheg7V0sDMEk:0:0:root:/root/:/bin/sh /etc/passwd 存放用户信息，由 6 个冒号组成 7 个信息。用户名密码（x 表示加密密码） UID（用户标识） GID（组标识）用户全名或

Linux下修改密码复杂度

anyuweng0557的博客

07-10

2006

在linux，设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件，里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是，修改/etc/pam.d/system...

等保（Linux）

jzttly的博客

09-21

1192

等保