centos7如何设置密码规则?centos7设置密码规则的方法

分类:服务器作者:编程之家用户

出于安全考虑设置密码规则

设置密码到期的天数。

用户必须在天内更改密码。

此设置仅影响创建用户,而不会影响现有用户。

如果设置为现有用户,请运行命令“chage -M(days)(user)”。

PASS_MAX_DAYS 60 # 密码到期时间

PASS_MIN_DAYS 3 # 初始密码更改时间

PASS_MIN_LEN 8 # 密码最小长度

PASS_WARN_AGE 7 # 密码过期提示时间

重复密码限制使用

[root@linuxprobe~]# vi /etc/pam.d/system-auth

# near line 15: prohibit to use the same password for 5 generation in past

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

设置最小密码长度。 用户不能设置小于此参数的密码长度。

# set 8 for minimum password length

[root@linuxprobe~]# authconfig --passminlen=8 --update

# the parameter is set in a config below

[root@linuxprobe~]# grep "^minlen" /etc/security/pwquality.conf

minlen = 8

# 在新密码中设置同一类的允许连续字符的最大数目

# set 4 for maximum number of allowed consecutive characters of the same class

[root@linuxprobe~]# authconfig --passmaxclassrepeat=4 --update

# the parameter is set in a config below

[root@linuxprobe~]# grep "^maxclassrepeat" /etc/security/pwquality.conf

maxclassrepeat = 4

# 在新密码中至少需要一个小写字符。

[root@linuxprobe~]# authconfig --enablereqlower --update

# the parameter is set in a config below

# (if you'd like to edit the value,edit it with vi and others)

[root@linuxprobe~]# grep "^lcredit" /etc/security/pwquality.conf

lcredit = -1

# 在新密码中至少需要一个大写字符

[root@linuxprobe~]# authconfig --enablerequpper --update

# the parameter is set in a config below

# (if you'd like to edit the value,edit it with vi and others)

[root@linuxprobe~]# grep "^ucredit" /etc/security/pwquality.conf

ucredit = -1

# 在新密码中至少需要一个数字

[root@linuxprobe~]# authconfig --enablereqdigit --update

# the parameter is set in a config below

# (if you'd like to edit the value,edit it with vi and others)

[root@linuxprobe~]# grep "^dcredit" /etc/security/pwquality.conf

dcredit = -1

# 密码包括至少一个特殊字符

[root@linuxprobe~]# authconfig --enablereqother --update

# the parameter is set in a config below

# (if you'd like to edit the value,edit it with vi and others)

[root@linuxprobe~]# grep "^ocredit" /etc/security/pwquality.conf

ocredit = -1

# 在新密码中设置单调字符序列的最大长度。 (ex⇒'12345','fedcb')

[root@linuxprobe~]# vi /etc/security/pwquality.conf

# add to the end

maxsequence = 3

# 设置新密码中不能出现在旧密码中的字符数

[root@linuxprobe~]# vi /etc/security/pwquality.conf

# add to the end

difok = 5

# 检查来自用户passwd条目的GECOS字段的长度超过3个字符的字是否包含在新密码中。

[root@linuxprobe~]# vi /etc/security/pwquality.conf

# add to the end

gecoscheck = 1

# 设置不能包含在密码中的Ssace分隔的单词列表

[root@linuxprobe~]# vi /etc/security/pwquality.conf

# add to the end

badwords = denywords1 denywords2 denywords3

# 为新密码设置hash / crypt算法。 (默认为sha512)

# show current algorithm

[root@linuxprobe~]# authconfig --test | grep hashing

password hashing algorithm is md5

# chnage algorithm to sha512

[root@linuxprobe~]# authconfig --passalgo=sha512 --update

[root@linuxprobe~]# authconfig --test | grep hashing

password hashing algorithm is sha512

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

centos

相关推荐

docker挂载目录权限问题怎么解决
在Docker中,挂载目录的权限问题通常可以通过以下方法解决: 使用 -v 参数指定挂载目录时添加权限相关的选项。可以通过在挂载的目录后面添加 :ro 或 :rw 来指定...
ubuntu命令行怎么设置中文
在Ubuntu命令行中设置中文可以通过以下几种方式实现: 安装中文输入法:可以通过在命令行中安装中文输入法来在终端中输入中文。常见的中文输入法包括Fcitx、IBu...
centos中怎么查看重启记录
要查看CentOS中的重启记录,可以使用以下命令: 使用last命令查看系统启动和关机记录: last reboot 使用journalctl命令查看系统日志,可以筛选出重启相关的...
Ubuntu如何判断哪个串口在工作
要判断哪个串口在工作,可以通过以下方法: 使用命令行工具:可以使用命令ls /dev来列出系统中所有的串口设备,通常串口设备的名称以ttyS或ttyUSB开头。可以使...
linux怎么查看数据盘挂载点
要查看Linux系统中数据盘的挂载点,可以按照以下步骤进行: 打开终端窗口,输入以下命令来查看系统中已挂载的磁盘和分区信息: df -h 在显示的结果中,找到...
Ubuntu怎么更改启动项顺序
要更改Ubuntu系统的启动项顺序,可以按照以下步骤操作: 打开终端,输入以下命令来编辑grub配置文件: sudo nano /etc/default/grub 在打开的配置文件中...
excel图案样式如何设置
今天小编给大家分享一下excel图案样式如何设置的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希
win10设置过的壁纸如何删除
这篇文章主要讲解了“win10设置过的壁纸如何删除”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“win10设置...
Xmanager怎么显示远程linux程序的图像
这篇“Xmanager怎么显示远程linux程序的图像”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希
xmanager怎么连接linux
今天小编给大家分享一下xmanager怎么连接linux的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希
如何重置Linux云服务器的远程密码
这篇“如何重置Linux云服务器的远程密码”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴...
Linux云服务器手动配置DNS的方法是什么
本篇内容介绍了“Linux云服务器手动配置DNS的方法是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何...
Linux中如何部署Golang应用程序
这篇文章主要介绍“Linux中如何部署Golang应用程序”,在日常操作中,相信很多人在Linux中如何部署Golang应用程序问题上存在疑惑,小编查阅了各式资料,整理出
Linux云服务器中如何使用sudo
这篇文章主要介绍“Linux云服务器中如何使用sudo”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux云服务器中
linux怎么查看服务器开放和启用的端口
这篇文章主要讲解了“linux怎么查看服务器开放和启用的端口”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习...
Linux下怎么安装PHP的memcache扩展
这篇文章主要介绍“Linux下怎么安装PHP的memcache扩展”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux下怎
linux下忘记root密码如何找回
本文小编为大家详细介绍“linux下忘记root密码如何找回”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux下忘记root密码如何找回”文章能帮助大家解决疑惑...
如何更新Linux云服务器的操作系统
本篇内容介绍了“如何更新Linux云服务器的操作系统”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理...
Linux云服务器入侵如何排查
这篇“Linux云服务器入侵如何排查”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读
Linux中的nohup命令如何使用
本篇内容主要讲解“Linux中的nohup命令如何使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux中的nohup...
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot