Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)

1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。

其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf

2.模块的添加方法:/etc/pam.d/passwd

password required pam_pwquality.so retry=3

3.模块的配置方法有两种:

(1) /etc/pam.d/system-auth

password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0

(2) /etc/security/pwquality.conf

retry=N:定义登录/修改密码失败时,可以重试的次数;

Difok=N:定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;

minlen=N:定义用户密码的最小长度;

dcredit=N:定义用户密码中必须包含多少个数字;

ucredit=N:定义用户密码中必须包含多少个大写字母;

lcredit=N:定义用户密码中必须包含多少个小些字母;

ocredit=N:定义用户密码中必须包含多少个特殊字符(除数字、字母之外);

/etc/login.defs详解

PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改

PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

作者:SkTj

链接:https://www.jianshu.com/p/3393008e37d9

來源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

6.实际生产环境配置

cat /etc/security/pwquality.conf

minlen = 8

minclass = 1

maxrepeat = 0

maxcla***epeat = 4

lcredit = -1

ucredit = -1

dcredit = -1

ocredit = -1

difok=5

cat /etc/login.defs:

PASS_MAX_DAYS 90

PASS_MIN_LEN 12

PASS_MIN_DAYS 7

PASS_WARN_AGE 30

UMASK 077

mysql口令更换周期_Linux设置口令复杂度和口令定期更换策略相关推荐

  1. 涉密计算机用户登录密码多久换一次,涉密计算机口令应根据其密级进行设置并定期更换,秘密级计算机口令更换周期不得超过30天,机密级计算机口令更换周期不得超过10天 - 作业在线问答...

    相关题目与解析 处理秘密级信息的计算机系统口令长度不得少于(),口令长度更换周期不得长于();处理机密级信息的 按规定,秘密级计算机身份鉴别口令长度不少于()位,应采取组成复杂.不易猜测的口令,并定期 ...

  2. 涉密计算机默认安全用户名,机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 - 作业在线问答...

    相关题目与解析 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于______. 机密级涉密计算机的系统登录如采用用户名加口令字的方式,则系统口令字更换周期不得长于7天.( ...

  3. mysql口令更换周期_MySQL密码过期策略介绍

    上一篇文章我们介绍了如何设置Mysql的密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 天密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了. ...

  4. mysql root密码忘记2018_2018-03-28设置及修改mysql用户密码学习笔记

    退出mysql方法 quit或者exit 设置及修改mysqlroot用户密码 安装mysql后,默认管理员root密码为空,这很不安全,需要设置一个密码,在安装mysql单实例后,有个初始优化的一些 ...

  5. mysql rpm怎么用_linux下mysql(rpm)安装使用手册

    显示如下信息. warning:MySQL-server-5.1.7-0.i386.rpmsignature: NOKEY, key ID 5072e1f5Preparing... ######### ...

  6. Mysql数据库的安适设置、适用妙技名堂

    滥觞:网海拾贝 简述: MySQL 是完全收集化的跨平台干系型数据库体系,同时是具有客户机/效力器体系结构的分布式数据库打点体系.它具有屈服强.运用简捷.打点方便.运转速率快.安适牢靠性强等所长,用户 ...

  7. linuxl下创建mysql用户和组_Linux中用户与用户组管理

    1.基础知识 Linux作为一种多用户的操作系统(服务器系统),允许多个用户同时登陆到系统上,并响应每个用户的请求. 任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员账号与普通用户账号 ...

  8. 自动复制吱口令html,【月入六万】吱口令,网页自动复制,进支付宝提示领红包源码...

    现在流行支付宝红包,将代码粘贴到手机端网站某一高点击按钮前当用户点击该按钮时,手机自动复制提前设置好的支付宝领取红包口令当用户打开支付宝时,自动弹出领取红包页面若用户使用该红包,您将获取该红包金额一劳 ...

  9. 如何通过扫码自动复制口令 并打开抖音时自动弹出口令视频窗口

    现在在做一个功能 主要是通过扫码(主要是扫码付款用于线下店面做抖音类短视频视频推广). 前两天一个朋友说自己的线下服装店很难做,线下消费的客户基本都是一次性消费,很难对客户进行留存.也一直想转型做线上 ...

最新文章

  1. python gui框架_Python的GUI框架PySide的安装配置教程
  2. burpsuite https 社区版_微软推出Visual Studio 2019 RC版 正式版预计四月到来
  3. 强制解除占用端口,最快速方便的解除占用端口,端口占用解决方案大全
  4. guava中的Joiner
  5. fiddler如何设置过滤https_Google Analytics如何设置含有过滤器的帐户数据视图
  6. AT4502-[AGC029C]Lexicographic constraints【二分,栈】
  7. noj大作业c语言扫雷,noj大作业.doc
  8. hql分页获取数据总数_最简洁的分页插件PageHelper
  9. linux之grep使用技巧
  10. python queue死锁_Python学习【第24篇】:死锁,递归锁,信号量,Event事件,线程Queue...
  11. ElasticSearch学习(一):Linux环境准备
  12. tsp遗传算法 c语言,遗传算法解决TSP问题
  13. PreferenceScreen 中如何自定义SwitchPreferenceCompat的布局
  14. Lync客户端更新联系人通讯簿
  15. css3新单位vw、vh、vmin、vmax的使用介绍
  16. 计算机cpu intel,intel CPU后面带F是什么意思?Intel处理器后面带“F”含义详解
  17. 编码消耗率CCR,“上帝代码”,反射,简洁代码
  18. oracle ocp认证指南,OCP认证考试指南(三):创建Oracle数据库
  19. 如何在macOS 中让Gatekeeper在任何地方允许应用程序
  20. mysql jdbc execute_MySQL JDBC Statement.executeBatch实践问题

热门文章

  1. 【冰极峰教程系列之二】:牢不可破的九宫格布局
  2. bootstrap使用总结
  3. vim文本编辑器使用技巧
  4. C# 动态调用WebService
  5. Android自定义spinner下拉框实现的实现
  6. React Native学习笔记-1:JSC profiler is not supported.(转载)
  7. Object-C 如何把一个时间戳转换为一个标准的时间格式?
  8. Django静态文件一瞥
  9. ListView 异步更新出现问题的解决(Handler)
  10. 活动目录迁移之03奔向08 --10月18日2008系列讲座预告篇