authconfig 用法
来源:互联网 发布:轩辕剑符鬼进阶数据 编辑:程序博客网 时间:2024/06/05 10:14
今天任务配置用户密码复杂度,然后看了好都是改/etc/parm.d/文件的,突然发现这个命令,简单好用,就整理记录下来了。目前只验证了,密码策略。
Options: -h, --help 帮助 --enableshadow, --useshadow 默认启用屏蔽口令 --disableshadow 默认禁用屏蔽口令 --enablemd5, --usemd5 默认启用 MD5 口令 --disablemd5 默认禁用 MD5 口令 --passalgo=<descrypt|bigcrypt|md5|sha256|sha512> 新密码使用加密算法 --enablenis 默认使用 NIS 用户信息 --disablenis 默认禁用 NIS 用户信息 --nisdomain=<domain> 默认的 NIS 域 --nisserver=<server> 默认的 NIS 服务器 --enableldap 默认使用 LDAP 用户信息 --disableldap 默认禁用 LDAP 用户信息 --enableldapauth 默认使用 LDAP 验证 --disableldapauth 默认禁用 LDAP 验证 --ldapserver=<server> 默认的 NIS 服务器hostname或URI --ldapbasedn=<dn> 默认的基于 DN 的 LDAP --enableldaptls, --enableldapstarttls LDAP 使用 TLS --disableldaptls, --disableldapstarttls LDAP 不使用 TLS --enablerfc2307bis enable use of RFC-2307bis schema for LDAP user information lookups --disablerfc2307bis disable use of RFC-2307bis schema for LDAP user information lookups --ldaploadcacert=<URL> 从这个 URL 加载 CA 证书 --enablesmartcard 默认状态为启用智能卡验证 --disablesmartcard 默认禁用智能卡验证 --enablerequiresmartcard 默认需要使用验证智能卡验证 --disablerequiresmartcard 默认不需要使用智能卡验证 --smartcardmodule=<module> 默认使用的智能卡模块 --smartcardaction=<0=Lock|1=Ignore> 删除智能卡时进行的操作 --enablefingerprint 默认启用指纹验证 --disablefingerprint 默认禁用指纹验证 --enableecryptfs enable automatic per-user ecryptfs --disableecryptfs disable automatic per-user ecryptfs --enablekrb5 默认启用 kerberos 验证 --disablekrb5 默认禁用 kerberos 验证 --krb5kdc=<server> 默认的 kerberos KDC --krb5adminserver=<server>默认的 kerberos 管理服务器 --krb5realm=<realm> 默认的 kerberos 域 --enablekrb5kdcdns 启用 DNS 来查找 kerberos KDCs --disablekrb5kdcdns 禁用 DNS 来查找 kerberos KDCs --enablekrb5realmdns 启用 DNS 来查找 kerberos 域 --disablekrb5realmdns 禁用 DNS 来查找 kerberos 域 --enablewinbind 默认启用 winbind 来获取用户信息 --disablewinbind 默认禁用 winbind 来获取用户信息 --enablewinbindauth 默认启用 winbind 进行验证 --disablewinbindauth 默认禁用 winbind 进行验证 --smbsecurity=<user|server|domain|ads> samba 和 winbind 使用的安全模式 --smbrealm=<realm> 当 security=ads 时,samba 和 winbind 的默认域 --smbservers=<servers> 用来验证的服务器名称 --smbworkgroup=<workgroup>验证服务器所在的组 --smbidmaprange=<lowest-highest>, --smbidmapuid=<lowest-highest>, --smbidmapgid=<lowest-highest> uid range winbind will assign to domain or ads users --winbindseparator=<\> the character which will be used to separate the domain and user part of winbind-created user names if winbindusedefaultdomain is not enabled --winbindtemplatehomedir=</home/%D/%U> winbind 创建的用户将会作为主目录的目录 --winbindtemplateprimarygroup=<nobody> winbind 创建的用户将会作为主要组群的组群 --winbindtemplateshell=</bin/false> winbind创建的用户的shell将作为登录shell --enablewinbindusedefaultdomain configures winbind to assume that users with no domain in their user names are domain users --disablewinbindusedefaultdomain configures winbind to assume that users with no domain in their user names are not domain users --enablewinbindoffline 将 winbind 配置为允许离线登录 --disablewinbindoffline 将 winbind 配置为阻止离线登录 --enablewinbindkrb5 使能winbind用Kerberos 5验证 --disablewinbindkrb5 使能winbind用默认的方法验证 --winbindjoin=<Administrator>立即作为系统管理员加入 winbind 域或 ads域 --enableipav2 enable IPAv2 for user information and authentication by default --disableipav2 disable IPAv2 for user information and authentication by default --ipav2domain=<domain> the IPAv2 domain the system should be part of --ipav2realm=<realm> the realm for the IPAv2 domain --ipav2server=<servers> the server for the IPAv2 domain --enableipav2nontp do not setup the NTP against the IPAv2 domain --disableipav2nontp setup the NTP against the IPAv2 domain (default) --ipav2join=<account> join the IPAv2 domain as this account --enablewins 启用 wins 进行主机名解析 --disablewins 禁用 wins 进行主机名解析 --enablepreferdns prefer dns over wins or nis for hostname resolution --disablepreferdns do not prefer dns over wins or nis for hostname resolution --enablehesiod 默认启用 hesiod 来获取用户信息 --disablehesiod 默认禁用 hesiod 来获取用户信息 --hesiodlhs=<lhs> 默认的 hesiod LHS --hesiodrhs=<rhs> 默认的 hesiod RHS --enablesssd enable SSSD for user information by default with manually managed configuration --disablesssd disable SSSD for user information by default (still used for supported configurations) --enablesssdauth enable SSSD for authentication by default with manually managed configuration --disablesssdauth disable SSSD for authentication by default (still used for supported configurations) --enableforcelegacy never use SSSD implicitly even for supported configurations --disableforcelegacy use SSSD implicitly if it supports the configuration --enablecachecreds enable caching of user credentials in SSSD by default --disablecachecreds disable caching of user credentials in SSSD by default --enablecache 默认启用缓存用户信息,当SSSD使能时,自动失能 --disablecache 默认禁用缓存用户信息 --enablelocauthorize 本地用户可以使用本地授权 --disablelocauthorize 通过远端服务授权本地用户 --enablepamaccess 在帐户验证过程中检查 access.conf --disablepamaccess 在帐户验证过程中不检查 access.conf --enablesysnetauth 通过网络服务认证的系统帐号 --disablesysnetauth 仅通过本地文件认证的系统帐号 --enablemkhomedir 使能用户第一次登录创建家目录 --disablemkhomedir 失能用户第一次登录创建家目录++++++++++++++++++++下面的设置,其实是修改/etc/security/pwquality.conf配置文件 --passminlen=<number> 最小密码长度 --passminclass=<number> 密码中字符最小个数 --passmaxrepeat=<number> 密码中相同连续字符的最大个数 --passmaxclassrepeat=<number> 密码中同类连续字符的最大个数 --enablereqlower 使能密码中至少包含一个小写字母 --disablereqlower 失能密码中至少包含一个小写字母 --enablerequpper 使能密码中至少包含一个大写字母 --disablerequpper 失能密码中至少包含一个大写字母 --enablereqdigit 使能密码中至少包含一个数字 --disablereqdigit 失能密码中至少包含一个数字 --enablereqother 使能密码中至少包含一个特殊字符 --disablereqother 失能密码中至少包含一个特殊字符++++++++++++++++++ --nostart do not start/stop portmap, ypbind, and nscd --test 不更新配置文件,只打印配置信息 --update, --kickstart 更新配置文件 --updateall 更新所有配置文件 --probe probe network for defaults and print them --savebackup=<name> 备份所有配置文件 --restorebackup=<name> 恢复配置文件的备份 --restorelastbackup 恢复备份配置文件前,预览变更配置
0 0
- authconfig 用法
- RHEL5.1NFS+NIS+Authconfig+Autofs实现自动挂载NIS用户主目录
- 编写脚本 直接可以通过authconfig 认证ldap用户,并且开机自动
- 用法
- ,, 用法
- 用法
- 用法
- #用法
- ??用法
- !!用法
- CustDialog用法 SimpleAdapter 用法
- hibernate_Restrictions用法 hibernate_Restrictions用法
- extern用法+assert用法
- getParameterValues用法
- rpm用法
- Log4j用法
- NameSpace用法
- sp_executesql 用法
- matlab GUI axe显示图片后右键显示菜单
- 在不同的情况下拖拽图片
- 选中CTreeCtrl的节点,弹出对话框嵌入到客户区中
- iOS源码解析—SDWebImage(SDWebImageManager)
- 源码阅读--RxJava(二)
- authconfig 用法
- Flink中在source流中自定义timestamp和watermark
- CSS3实现正方形立方体旋转
- 遍历目录下的文件
- WIN7+QTmingw+opencv安装配置
- springmvc 移动端接收图片
- 【java】全排列 枚举子集
- Annotation注解
- activity管理类