您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)centos7怎么設(shè)置密碼規(guī)則,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。
出于安全考慮設(shè)置密碼規(guī)則
設(shè)置密碼到期的天數(shù)。 用戶必須在天內(nèi)更改密碼。 此設(shè)置僅影響創(chuàng)建用戶,而不會(huì)影響現(xiàn)有用戶。 如果設(shè)置為現(xiàn)有用戶,請(qǐng)運(yùn)行命令“chage -M(days)(user)”。
PASS_MAX_DAYS 60 # 密碼到期時(shí)間 PASS_MIN_DAYS 3 # 初始密碼更改時(shí)間 PASS_MIN_LEN 8 # 密碼最小長(zhǎng)度 PASS_WARN_AGE 7 # 密碼過(guò)期提示時(shí)間
重復(fù)密碼限制使用
[root@linuxprobe~]# vi /etc/pam.d/system-auth # near line 15: prohibit to use the same password for 5 generation in past password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
設(shè)置最小密碼長(zhǎng)度。 用戶不能設(shè)置小于此參數(shù)的密碼長(zhǎng)度。
# set 8 for minimum password length [root@linuxprobe~]# authconfig --passminlen=8 --update # the parameter is set in a config below [root@linuxprobe~]# grep "^minlen" /etc/security/pwquality.conf minlen = 8 # 在新密碼中設(shè)置同一類的允許連續(xù)字符的最大數(shù)目 # set 4 for maximum number of allowed consecutive characters of the same class [root@linuxprobe~]# authconfig --passmaxclassrepeat=4 --update # the parameter is set in a config below [root@linuxprobe~]# grep "^maxclassrepeat" /etc/security/pwquality.conf maxclassrepeat = 4 # 在新密碼中至少需要一個(gè)小寫字符。 [root@linuxprobe~]# authconfig --enablereqlower --update # the parameter is set in a config below # (if you'd like to edit the value, edit it with vi and others) [root@linuxprobe~]# grep "^lcredit" /etc/security/pwquality.conf lcredit = -1 # 在新密碼中至少需要一個(gè)大寫字符 [root@linuxprobe~]# authconfig --enablerequpper --update # the parameter is set in a config below # (if you'd like to edit the value, edit it with vi and others) [root@linuxprobe~]# grep "^ucredit" /etc/security/pwquality.conf ucredit = -1 # 在新密碼中至少需要一個(gè)數(shù)字 [root@linuxprobe~]# authconfig --enablereqdigit --update # the parameter is set in a config below # (if you'd like to edit the value, edit it with vi and others) [root@linuxprobe~]# grep "^dcredit" /etc/security/pwquality.conf dcredit = -1 # 密碼包括至少一個(gè)特殊字符 [root@linuxprobe~]# authconfig --enablereqother --update # the parameter is set in a config below # (if you'd like to edit the value, edit it with vi and others) [root@linuxprobe~]# grep "^ocredit" /etc/security/pwquality.conf ocredit = -1 # 在新密碼中設(shè)置單調(diào)字符序列的最大長(zhǎng)度。 (ex⇒'12345','fedcb') [root@linuxprobe~]# vi /etc/security/pwquality.conf # add to the end maxsequence = 3 # 設(shè)置新密碼中不能出現(xiàn)在舊密碼中的字符數(shù) [root@linuxprobe~]# vi /etc/security/pwquality.conf # add to the end difok = 5 # 檢查來(lái)自用戶passwd條目的GECOS字段的長(zhǎng)度超過(guò)3個(gè)字符的字是否包含在新密碼中。 [root@linuxprobe~]# vi /etc/security/pwquality.conf # add to the end gecoscheck = 1 # 設(shè)置不能包含在密碼中的Ssace分隔的單詞列表 [root@linuxprobe~]# vi /etc/security/pwquality.conf # add to the end badwords = denywords1 denywords2 denywords3 # 為新密碼設(shè)置hash / crypt算法。 (默認(rèn)為sha512) # show current algorithm [root@linuxprobe~]# authconfig --test | grep hashing password hashing algorithm is md5 # chnage algorithm to sha512 [root@linuxprobe~]# authconfig --passalgo=sha512 --update [root@linuxprobe~]# authconfig --test | grep hashing password hashing algorithm is sha512
關(guān)于“centos7怎么設(shè)置密碼規(guī)則”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,使各位可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),請(qǐng)把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。