麒麟V10系统密码策略修改
1、备份原有配置文件
# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
2、设置复杂度策略
# vim /etc/pam.d/system-auth
找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
密码策略具体配置解释参考文件/etc/security/pwquality.conf
retry=N:定义登录/修改密码失败时,可以重试的次数
minlen=N:新密码的最小长度
dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;
ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;
lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;
ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;
maxrepeat=N:拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查
maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是'12345'或'fedcb'。除非序列只是密码的一小部分,否则大多数此类密码都不会通过简单检查。
enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查
注意:因为麒麟系统校验密码相对比centos更复杂,因此如果需要直接使用简易密码,建议直接修改配置文件:
vim /etc/pamd/system-auth,把"pam_pwquality.so"参数修改为"pam_cracklib.so"
一行命令修改策略
sed -i 's/pam_pwquality.so/pam_cracklib.so/g' /etc/pam.d/system-auth
麒麟V10系统密码策略修改相关推荐
- .NET 6应用程序适配国产银河麒麟V10系统随记
最近想在麒麟系统上运行.NET 6程序,经过一番折腾最终完成了,简单记录一下. 目标系统: CPU: aarch64架构(ARM64) 操作系统:银河麒麟V10高级服务器系统 银河麒麟V10系统(以下 ...
- 银河麒麟V10系统+飞腾CPU编译安装Qt-5.15.2
银河麒麟V10系统+飞腾CPU编译安装Qt-5.15.2 一.准备工作 1.下载qt源码包 下载网址:https://download.qt.io/archive/qt/ 在任意空闲位置新建文件夹,并 ...
- 麒麟linux修改密码,麒麟堡垒机密码定期修改手册
1.堡垒机设置部分 自动修改密码可以为Windows系统.Linux系统.Unix系统进行密码托管,并且按运维相关要求进行口令强度和周期的修改. 堡垒机上设置一台设备自动修改密码按如下步骤: (1)设 ...
- 基于ARM64银河麒麟V10系统(PK体系)适配安装Ambari2.7.3+HDP3.1
引言 目前市场上主流的大数据平台以CDH和HDP两种为主,而两种大数据平台都是基于Apache原生态版本改进的,HDP版本的更贴近于原生态版本,开源率100%,基本上支持所有的开源大数据组件.CDH版 ...
- 银河麒麟V10系统+飞腾CPU交叉编译安装Qt-5.15.2
银河麒麟V10系统+飞腾CPU编译安装Qt-5.15.2 一.准备工作 1.下载qt源码包 下载网址:https://download.qt.io/archive/qt/ 在任意空闲位置新建文件夹,并 ...
- CRTD--有关于intel芯片组和BCM4360网卡适配银河麒麟V10系统(适用于macbook)
在intel芯片组上安装银河麒麟V10系统存在问题: 一开始登录界面瞬间从有亮度到亮度最低,屏幕变黑,当登录进去时,进入设置勉强看到亮度为100%.据分析,是此系统默认调光为系统亮度而不是intel_ ...
- 在麒麟v10系统上面安装达梦数据库8
1.首先要先选择合适自己系统芯片的版本,这个可以直接去达梦数据库官网查找. 2.通过xftp或其他方式把下载的压缩包传到麒麟v10系统的电脑上面 3.在麒麟v10上面解压压缩包(.zip后缀可以用un ...
- 银河麒麟V10系统 syslog和kern.log文件过大问题解决,定时清理日志文件
文章目录 1. 新建clear_log.sh脚本文件 2. 设置cron任务 3. 解决不执行的方法 需求: 在使用银河麒麟V10系统时,/var/log/kern.log 和 /var/log/sy ...
- 域控下更改服务器密码策略,修改windows-2008-域控服务器密码策略
<修改windows-2008-域控服务器密码策略>由会员分享,可在线阅读,更多相关<修改windows-2008-域控服务器密码策略(2页珍藏版)>请在人人文库网上搜索. 1 ...
- 关于linux系统密码策略的设置
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度. 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处 ...
最新文章
- 深入Mysql,SqlServer,Oracle主键自动增长的设置详解
- Spring Cloud Alibaba - 26 Gateway-自定义谓词工厂RoutePredicateFactory
- 用java程序将GBK字符转成UTF-8编码格式(转)
- MediaPlayer使用方法简单介绍
- Nuxt(一) Nuxt初步认识
- Shader学习笔记_函数探索_tex2D(sampler2D tex, float2 s)
- mac下安装mongodb
- DataCleaner(4.5)第一章
- memcached php 测试,php一致性hash性能测试(flexihash/memcache/memcached)
- @程序员,除了女朋友你还要带什么回去?
- 1025. 反转链表 (25)-浙大PAT乙级真题
- shell命令xargs
- 词汇的积累 —— 反义词、同义词
- win10访问不了win7文件服务器,win7系统无法访问win10系统的共享文件的解决方法
- 你会卖掉自己的网上信息吗?大数据可能根本不属于你
- 嵌入式c c++开发笔记(opencv图片,视频的翻转,截取,旋转)
- 浅谈一键内存加速功能是如何实现的
- 【ChatGPT整活大赏】写论文后自动生成视频
- springboot配置两个parent的方法
- R6034问题的解决