修改 CentOS 系統中的密碼策略

2022-06-22 01:42:13 字數 3067 閱讀 5682

1、修改/etc/login.defs檔案

pass_max_days   90  #密碼最長過期天數

pass_min_days   0     #密碼最小更換天數

pass_min_len    10     #密碼最小長度

pass_warn_age   7   #密碼過期前提示天數

參考:2、修改 /etc/pam.d/ 中的 system-auth、password-auth 檔案

# generated by authselect on wed feb 12


10:38:46


2020


# do not modify this 


file


manually.


auth required pam_env.so


auth required pam_faildelay.so delay=2000000


# 密碼輸入錯誤次數限制,並限制重試時間


auth required pam_faillock.so preauth silent audit deny=3 unlock_time=300


auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000


quiet


auth [default=1 ignore=ignore success=ok] pam_localuser.so


auth sufficient pam_unix.so nullok try_first_pass


# 密碼輸入錯誤次數限制,並限制重試時間


auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=300


auth requisite pam_succeed_if.so uid >= 1000


quiet_success


auth sufficient pam_sss.so forward_pass


auth required pam_deny.so


account required pam_unix.so


account sufficient pam_localuser.so


account sufficient pam_succeed_if.so uid 


< 1000


quiet


account [default=bad success=ok user_unknown=ignore] pam_sss.so


account required pam_permit.so


# 密碼輸入錯誤次數限制


account required pam_faillock.so


# 設定密碼複雜度


password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 maxrepeat=3


enforce_for_root


# 記住5次歷史密碼,不能重複


password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5


password sufficient pam_sss.so use_authtok


password required pam_deny.so


session optional pam_keyinit.so revoke


session required pam_limits.so


-session optional pam_systemd.so


session [success=1 default=ignore] pam_succeed_if.so service in


crond quiet use_uid


session required pam_unix.so


session optional pam_sss.so

pam模組詳細學習:

密碼複雜度策略:

密碼錯誤鎖定策略:

centos中修改root密碼

1 開機進入啟動介面後按e或回車鍵,進入到grub啟動選單,如下圖 2 按e 進入編輯模式,上下鍵移動切換到第2行kernel這一行 3 按e進入kernel編輯命令列,如下圖,在游標空格然後輸入single 或s 或1 輸入完成後按回車鍵,儲存返回上一級啟動選單,按b 啟動系統 4 啟動系統不需要...

修改centOS的root密碼

1 在出現booting.倒計時的時候按上下方向鍵,就會顯示centos 2.6.18 164.e15 按 e 進入,用上下鍵選中類似於kernel boot vmlinuz 2.4.18 14 ro root label 項,然後按 e 2 在rhgb quiet後面加 空格 然後鍵入 singl...

centos7中Mysql修改密碼的幾種方法

修改密碼 root修改自己密碼 方法一 方法二 在mysql中 update mysql.user set authentication string password qianfeng123 where user root and host localhost 方法三 給哪個使用者設定密碼,你要在...