麒麟linux修改普通密码,⽤户⼝令复杂度策略设置《银河麒
麟》
1.密码最长使⽤天数7天
1)⽅法⼀:管理员执⾏sudo chage -M 7 test //设置test⽤户密码最长使⽤天数为7天
sgn函数2)⽅法⼆:修改/etc/login.defs⽂件PASS_MAX_DAYS值为7,则之后创建的系统⽤户其密码最长使⽤天数7天
2.密码最短使⽤天数0天
1)⽅法⼀:管理员执⾏sudo chage -m 0 test //设置test⽤户密码最短使⽤天数为0天
php源码本地运行2)⽅法⼆:修改/etc/login.defs⽂件PASS_MIN_DAYS值为0,则之后创建的系统⽤户密码最短使⽤天数为0天
3.最⼩密码长度10位
密码中最少数字个数1
密码中最少⼤写字母个数1
linux修改口令的命令密码中最少⼩写字母个数1
1)管理员先安装libpam-cracklib包执⾏
sudo dpkg -i libpam-cracklib_1.1.8-3kord4_arm64.deb
2)再修改/etc/pam.d/common-password⽂件pam_cracklib.so⾏改为:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-1 ucredit=-1 lcredit=-1
说明:1)dcredit针对数字,ucredit针对⼤写字母,lcredit针对⼩写字母
2)负数表⽰⾄少的个数,正数表⽰最多的个数,-1表⽰⾄少1位
4.密码出错机会⼩于等于5次,5次登陆失败后锁定10分钟
1)在/etc/pam.d/lightdm-greeter、/etc/pam.d/login和/etc/pam.d/sshd⽂件中第⼀⾏添加如下内容:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 even_deny_root root_unlock_time=600 audit
表白代码c++说明:以上⽂件分别针对图形、本地字符、远程ssh登陆情形,密码出错机会⼩于等于5次,5次登陆失败后锁定10分钟
5.设置⾃动注销时间10分钟
1)情形⼀:在/etc/profile最后添加:TMOUT=600。该情况是针对字符终端和ssh远程登陆有效
2)情形⼆:对于图形登陆的终端窗⼝注销需要修改⽤户主⽬录下的.bashrc⽂件,增加TMOUT=600。
6.与系统管理员确认不必要的系统账号、FTP等服务的账号,对不需要的账号进⾏锁定
usermod --expiredate 1 test (通过设置test账户的过期时间为1970年1⽉2⽇,实现账户的注销)
7.限制能够su到root的⽤户
系统⽤户中默认sudo⽤户组和admin⽤户组的⽤户可以通过sudo执⾏任何命令包括su(sudo su),
所以限制⽤户加⼊sudo、admin⽤户组即可限制能够su到root的⽤户。
按操作系统的分类unix操作系统是假设系统存在普通⽤户test,只在test组⾥;
管理员⽤户执⾏sudo usermod -a -G sudo test,将test⽤户加⼊sudo组;
管理员⽤户执⾏sudo usermod -G test test,将test⽤户从sudo组移除;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论