2. 程式人生 > >CentOS7設定使用者密碼規則

CentOS7設定使用者密碼規則

阿新 發佈:2019-01-28

原文地址:https://blog.csdn.net/wh211212/article/details/79979062

出於安全原因設定密碼規則

1、設定密碼過期的天數。 使用者必須在幾天內更改密碼。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為現有使用者,請執行命令“chage -M(days)(user)”

[[email protected] ~]# vi /etc/login.defs
# line 25: set 60 for Password Expiration
PASS_MAX_DAYS 60

2、設定可用密碼的最短天數。 至少在改變它之後,使用者必須至少使用他們的密碼。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為現有使用者,請執行命令“chage -m(days)(user)”

[[email protected] ~]# vi /etc/login.defs
# line 26: set 2 for Minimum number of days available
PASS_MIN_DAYS 2

3、在到期前設定警告的天數。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為存在使用者,請執行命令“chage -W(days)(user)”

[[email protected] ~]# vi /etc/login.defs
# line 28: set 7 for number of days for warnings
PASS_WARN_AGE 7

4、使用過去使用的密碼進行限制。 在這一代中,使用者不能設定相同的密碼。

[[email protected] ~]# vi /etc/pam.d/system-auth
# near line 15: prohibit to use the same password for 5 generation in past
password     sufficient     pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

5、設定最小密碼長度。 使用者不能將密碼長度設定為小於此引數。

# set 8 for
 
 minimum password length
[[email protected] ~]# authconfig --passminlen=8 --update
# the parameter is set in a config below
[[email protected] ~]# grep "^minlen" /etc/security/pwquality.conf 
minlen = 8

6、為新密碼設定所需的最少字元類數。 (種類⇒UpperCase / LowerCase / Digits / Others)

# set 2 for minimum number of required classes of characters
[[email protected] ~]# authconfig --passminclass=2 --update
# the parameter is set in a config below
[[email protected] ~]# grep "^minclass" /etc/security/pwquality.conf 
minclass = 2

7、在新密碼中設定允許的連續相同字元的最大數量。

# set 2 for maximum number of allowed consecutive same characters
[[email protected] ~]# authconfig --passmaxrepeat=2 --update
# the parameter is set in a config below
[[email protected] ~]# grep "^maxrepeat" /etc/security/pwquality.conf 
maxrepeat = 2

8、在新密碼中設定同一類的最大允許連續字元數。


# set 4 for maximum number of allowed consecutive characters of the same class
[[email protected] ~]# authconfig --passmaxclassrepeat=4 --update
# the parameter is set in a config below
[[email protected] ~]# grep "^maxclassrepeat" /etc/security/pwquality.conf 
maxclassrepeat = 4

9、新密碼中至少需要一個小寫字元

[[email protected] ~]# authconfig --enablereqlower --update
# the parameter is set in a config below
# (if you'd like to edit the value, edit it with vi and others)
[[email protected] ~]# grep "^lcredit" /etc/security/pwquality.conf 
lcredit = -1

10、新密碼中至少需要一個大寫字元

[[email protected] ~]# authconfig --enablerequpper --update
# the parameter is set in a config below
# (if you'd like to edit the value, edit it with vi and others)
[[email protected] ~]# grep "^ucredit" /etc/security/pwquality.conf 
ucredit = -1

11、新密碼中至少需要一位數字

[[email protected] ~]# authconfig --enablereqdigit --update
# the parameter is set in a config below
# (if you'd like to edit the value, edit it with vi and others)
[[email protected] ~]# grep "^dcredit" /etc/security/pwquality.conf 
dcredit = -1

12、新密碼中至少需要一個其他字元

[[email protected] ~]# authconfig --enablereqother --update
# the parameter is set in a config below
# (if you'd like to edit the value, edit it with vi and others)
[[email protected] ~]# grep "^ocredit" /etc/security/pwquality.conf 
ocredit = -1

13、在新密碼中設定單調字元序列的最大長度。 (ex⇒’12345’,’fedcb’)

[root@shaonbean ~]# vi /etc/security/pwquality.conf
# add to the end
maxsequence = 3

14、設定舊密碼中不能出現的新密碼中的字元數。

[root@shaonbean ~]# vi /etc/security/pwquality.conf
# add to the end
difok = 5

15、檢查新密碼中是否包含使用者passwd項的GECOS欄位中長度超過3個字元的單詞

[root@shaonbean ~]# vi /etc/security/pwquality.conf
# add to the end
gecoscheck = 1

16、設定不能包含在密碼中的Ssace分隔列表。


[root@shaonbean ~]# vi /etc/security/pwquality.conf
# add to the end
badwords = denywords1 denywords2 denywords3

17、為新密碼設定雜湊/密碼演算法。 (預設是sha512)

# show current algorithm
[root@shaonbean ~]# authconfig --test | grep hashing 
password hashing algorithm is md5
# chnage algorithm to sha512
[root@shaonbean ~]# authconfig --passalgo=sha512 --update
[root@shaonbean ~]# authconfig --test | grep hashing 
password hashing algorithm is sha512

相關推薦

CentOS7設定使用者密碼規則

原文地址:https://blog.csdn.net/wh211212/article/details/79979062出於安全原因設定密碼規則1、設定密碼過期的天數。 使用者必須在幾天內更改密碼。 此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。 如果設定為現有

centos7 設定grub密碼及單使用者登入例項

centos7與centos6在設定grub密碼的操作步驟上有很大的差別,特此記錄供以後查用 grub加密的目的: 防止不法分子利用單使用者模式修改root密碼 給grub加密可以採用明文或者加密的密文兩種,建議使用加密的密文方式,兩者操作步驟上相差不多,本文以加密的密文為例 一.設定grub加密 1

CentOS7 mariadb 設定初始密碼

CentOS 7下面,新裝 mariadb 後,密碼是空的,可以直接進入資料庫: mysql -u root -p 輸入上面的命令回車即可。 我們肯定是要給資料庫設定密碼的,在CentOS系統提示符下用如下命令: mysqladmin -u root -

JAVA語言正則表示式實現密碼規則設定

<span style="font-size:18px;">密碼規則:長度不能小於6位,必須包含字母和數字。</span>public void say() { Scann

Centos7:yum安裝MySQL5.7後如何設定root密碼

 Centos下安裝軟體的方式很簡單,只需要通過yum install xxx命令即可。第一步當然檢查是否有mysql的yum源,命令:yum list|grep mysql-community[

忘記centos7的Linux密碼

linux root 密碼 單用戶模式忘記root密碼可以使用單用戶模式和救援模式 (這一步必須在Linux服務器物理機或者虛擬機完成,遠程無法實現,正是因為如此,所以確保了服務器的安全性,因為你必須在機房完成這個動作)在這裏,介紹單用戶模式,比較簡單。1 重啟你的服務器 init 6、reb

centos7忘記root密碼

root 界面 密碼 lin 定位 lang ctrl+d 標定 定位在 開機時狂點方向鍵下(Windows還原習慣了),或者狂點別的鍵。目的為了不讓它進入系統。 方向鍵移動光標定位在第一行,按e編輯它。 在新界面找到linux16開頭的

centOs7 忘記root密碼

passwd 否則 修改 ctr entos tor 界面 inux ron 修改了root密碼,步驟如下: 步驟一:在啟動虛擬機出現如下界面的時候就按“e”鍵 步驟二:在步驟一按下”e”鍵之後,出現如下界面,按 &

Centos7 ssh免密碼登陸

gpo id_rsa ssh免密 evel 密鑰登陸 post pan png ssh-key 摘要:安裝openssl openssl-devel 不過有些centos自帶 192.168.161.5 192.168.161.15 本版本用centos7 (192.16

Centos7.3破解密碼詳述

ebo watermark root 解密 img passwd water 緊急 模式 本篇我給大家介紹下centos7.3如何破解密碼1.在CentOS7的啟動選項,按“e”選擇編輯啟動選項,如下圖: 2.進入下圖畫面,點下箭頭直到看到“linux16”行,按end鍵跳

centos7破解root密碼

密碼 linux centos7 centos新的7系列與舊6系列存在著很大的不同,我們看下對root密碼重置的步驟! 1、開機出現引導菜單時按下e鍵 wKiom1jwVU2QvVoFAABKJQKDXLc342.jpg-wh_50 2、找到linux16這一行,在其後追加 rd.break 參數

centos7搭建需密碼登入的簡易ftp服務器

Linux ftp centos一.安裝vsftpd服務yum install vsftpd 二.安裝ftp服務yum install ftp 三.修改vsftpd服務配置文件vi /etc/vsftpd/vsftpd.confanonymous_enable=YES 改為NO #禁止匿名登錄補充說明:chr

Centos7 破解系統密碼

centos7 破解密碼一.準備工作查看系統版本 二.破解centos7系統密碼1.重啟系統,按e進入編輯模式2.修改權限(將只讀權限修改為可讀可寫權限)找到ro,修改成rw,x修改完成後,ctrl+x進行重啟3.修改密碼三.驗證結果1.重啟系統,進行驗證Centos7 破解系統密碼

一種處理centos7.2 的firewalld 規則的簡易方法

tcp 默認 public AD xml文件 生成 維護 load systemctl centos7 的防火墻的規則是以xml文件方式維護的,可以通過替換配置文件方式維護防火墻規則配置文件以public.xml為例配置文件位於/etc/firewalld/zones 文件

centos7 清除root密碼

utf-8 ctrl+alt ctr 如圖所示 進入 swd vmware虛擬機 註意 vmware 1、首先在這個界面按【e】鍵ps:如果你使用的是VMware虛擬機,可以按【Ctrl+Alt】切換到你的電腦,以便邊看教程邊操作 2、按【e】進入啟動文件界面後按【↓】拉到

Centos7下隨機密碼生成器

包名 lar 個數 window ESS 生成 分享圖片 擴展 gnupg 當前環境: Centos7x 3.10.0-514.el7.x86_64 OpenSSL簡介 在所有的類 Unix 發行版、Solaris、Mac OS X 和 Windows 中默認都用opens

MongoDB開啟許可權驗證及設定使用者名稱密碼

一、MongoDB資料庫角色 內建的角色 資料庫使用者角色:read、readWrite; 資料庫管理角色:dbAdmin、dbOwner、userAdmin; 叢集管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager

Mac設定密碼登入Centos伺服器

前言:沒有密碼還是美滋滋 step1:在Mac終端生成公鑰和私鑰 cd ~/.ssh ssh-keygen -t rsa 之後回車三次,ls檢視: 多了id_rsa 和id_rsa.pub兩個檔案 step2:傳送公鑰到CentOS伺服器端 scp id_rsa.p

linux ---遠端登陸設定密碼修改,檔案傳輸,打包壓縮

<1>.ssh的安全設定(配置) vim /etc/ssh/sshd_config ---> sshd配置檔案的設定 PasswordAuthentication yes ---> 是否允許使用者通過密碼做sshd認證 PermitRootLogi

ubuntu設定root密碼及 Xftp連線linux(ubuntu)時提示ssh伺服器拒絕了密碼,請再試一次

原文: ubuntu設定root密碼及 Xftp連線linux(ubuntu)時提示ssh伺服器拒絕了密碼,請再試一次 alt+f2,在彈出的執行視窗中輸入:gnome-terminal sudo passwd root,回車後按提示輸入兩次root的密碼