CentOS 7 设置密码规则
来源:互联网 发布:查看淘宝卖家联系电话 编辑:程序博客网 时间:2024/05/17 07:39
出于安全考虑设置密码规则
设置密码到期的天数。
用户必须在天内更改密码。
此设置仅影响创建用户,而不会影响现有用户。
如果设置为现有用户,请运行命令“chage -M(days)(user)”。
PASS_MAX_DAYS 60 # 密码到期时间PASS_MIN_DAYS 3 # 初始密码更改时间PASS_MIN_LEN 8 # 密码最小长度PASS_WARN_AGE 7 # 密码过期提示时间
- 重复密码限制使用
[root@linuxprobe~]# vi /etc/pam.d/system-auth# near line 15: prohibit to use the same password for 5 generation in pastpassword sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
- 设置最小密码长度。
用户不能设置小于此参数的密码长度。
# set 8 for minimum password length[root@linuxprobe~]# authconfig --passminlen=8 --update# the parameter is set in a config below[root@linuxprobe~]# grep "^minlen" /etc/security/pwquality.confminlen = 8 # 在新密码中设置同一类的允许连续字符的最大数目 # set 4 for maximum number of allowed consecutive characters of the same class[root@linuxprobe~]# authconfig --passmaxclassrepeat=4 --update# the parameter is set in a config below[root@linuxprobe~]# grep "^maxclassrepeat" /etc/security/pwquality.confmaxclassrepeat = 4 # 在新密码中至少需要一个小写字符。 [root@linuxprobe~]# authconfig --enablereqlower --update# the parameter is set in a config below# (if you'd like to edit the value, edit it with vi and others)[root@linuxprobe~]# grep "^lcredit" /etc/security/pwquality.conflcredit = -1 # 在新密码中至少需要一个大写字符 [root@linuxprobe~]# authconfig --enablerequpper --update# the parameter is set in a config below# (if you'd like to edit the value, edit it with vi and others)[root@linuxprobe~]# grep "^ucredit" /etc/security/pwquality.confucredit = -1 # 在新密码中至少需要一个数字 [root@linuxprobe~]# authconfig --enablereqdigit --update# the parameter is set in a config below# (if you'd like to edit the value, edit it with vi and others)[root@linuxprobe~]# grep "^dcredit" /etc/security/pwquality.confdcredit = -1 # 密码包括至少一个特殊字符 [root@linuxprobe~]# authconfig --enablereqother --update# the parameter is set in a config below# (if you'd like to edit the value, edit it with vi and others)[root@linuxprobe~]# grep "^ocredit" /etc/security/pwquality.confocredit = -1 # 在新密码中设置单调字符序列的最大长度。 (ex⇒'12345','fedcb') [root@linuxprobe~]# vi /etc/security/pwquality.conf# add to the endmaxsequence = 3 # 设置新密码中不能出现在旧密码中的字符数 [root@linuxprobe~]# vi /etc/security/pwquality.conf# add to the enddifok = 5 # 检查来自用户passwd条目的GECOS字段的长度超过3个字符的字是否包含在新密码中。 [root@linuxprobe~]# vi /etc/security/pwquality.conf# add to the endgecoscheck = 1 # 设置不能包含在密码中的Ssace分隔的单词列表 [root@linuxprobe~]# vi /etc/security/pwquality.conf# add to the endbadwords = denywords1 denywords2 denywords3 # 为新密码设置hash / crypt算法。 (默认为sha512)# show current algorithm[root@linuxprobe~]# authconfig --test | grep hashingpassword hashing algorithm is md5# chnage algorithm to sha512[root@linuxprobe~]# authconfig --passalgo=sha512 --update[root@linuxprobe~]# authconfig --test | grep hashingpassword hashing algorithm is sha512
0 0
- CentOS 7 设置密码规则
- linux设置密码规则
- solaris修改密码设置规则
- mysql 密码强度规则设置
- Centos 免密码登录设置
- centos 下设置grub密码
- centos设置mysql root密码
- 重新设置CentOS 7的Root密码的方法
- 如何重置CentOS 7的Root密码?设置CentOS 7的Root密码的方法与步骤
- CentOS 7密码重置
- Centos 7 密码破解
- centos 下mysql 密码设置,远程访问
- CentOS设置不需要密码的sudo
- CentOS下设置MySQL的root密码
- CentOS中设置MySQL的root密码
- CentOS, 快速设置ssh无密码登录
- 设置centos下SSH无密码登陆
- centos 安装mysql并设置密码
- ubuntu16.04内核升级
- 在Linux命令行终端中使用python的简单方法
- 正则表达式实践篇
- Dlib提取人脸特征点(68点,opencv画图)
- Oracle查询数据表结构SQL
- CentOS 7 设置密码规则
- python爬虫相关 官网及文档地址
- Burpsuite - Extension: Bulk Requests
- Android 电话case分析
- iOS 控制Status Bar的隐藏和显示
- Java多线程2:Thread中的实例方法
- (Leetcode)Ugly Number
- 机器学习——(一)
- home键效果