linux命令查密码策略 Linux用户密码策略

如何在Linux上设置密码策略

准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上: $ sudo apt-get install libpam-cracklib CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无...

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:空间域名、雅安服务器托管、营销软件、网站建设、德城网站维护、网站推广。

如何在 Linux 上设置密码策略

准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上: $ sudo apt-get install libpam-cracklib CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无...

linux下的密码策略

一般在/etc/passwd中改,但是最好不要直接去文件中改,直接用命令改也挺好的,修改的命令很多,直接上百度搜所就ok了

linux red hat5 (企业版) 密码策略 配置及启动

1、Linux系统的用户帐号策略

编辑/etc/pam.d/system-auth 添加如下语句。

auth required /lib/security/$ISA/pam_tally.so deny=5

account required pam_tally.so

该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略

2.1编辑/etc/login.defs 指定如下参数的值。

PASS_MAX_DAYS 99999

PASS_MIN_DAYS 0

PASS_MIN_LEN 5

PASS_WARN_AGE 7

参数值得解释: PASS_MAX_DAYS(设置密码过期日期)

PASS_MIN_DAYS(设置密码最少更改日期)

PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上

PASS_WARN_AGE(设置过期提前警告天数)

2.2 设置账户锁定登陆失败锁定次数、锁定时间

编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

#vi /etc/pam.d/system-auth

auth required pam_tally.so onerr=fail deny=6 unlock_time=300

解释:设置位密码连续六次锁定,锁定时间300秒

解锁用户 faillog -u 用户名》 -r

2.3 设置口令的复杂程度。

编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

#vi /etc/pam.d/system-auth

找到pam_cracklib.so 在后面加一些参数,

例:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1

意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号

2.4 限制su的权限

如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令

# usermod -G10 admin

linux 配置的密码策略有用吗

linux 配置的密码策略有用吗

1.准备 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令:sudo apt-get install libpam-cracklib

这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。

如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。

请注意,本教程中的密码规则只有在非root用户更改密码时强制执行。

2.避免重复使用旧密码 寻找同时包含“password”和"pam_unix.so"的行,然后再这行后面加上“remember=5”。这将防止5个最近使用过的密码被用来设置为新密码(通过将它们存放在/etc/security/opasswd文件中)。 在Debin,Ubuntu或者Linux Mint使用命令:sudo vi /etc/pam.d/common-password


网页标题:linux命令查密码策略 Linux用户密码策略
分享地址:http://myzitong.com/article/hhhdej.html