欢迎来到天天文库
浏览记录
ID:55750559
大小:58.50 KB
页数:9页
时间:2020-03-01
《linux用户密码策略.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Linux用户密码策略作者:日期:2010-6-710:42:23出处:淘特网第[1][2]页系统版本:RedHatEnterpriseLinuxASrelease4Linux用户密码策略 Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linux用户密码的复杂度可以通过pampam_cracklibmodule或pam_passwdqcmodule控制,两者不能同时使用.个人感觉pam_passwdqc更好用. /etc/login.de
2、fs密码策略PASS_MAX_DAYS 99999 #密码的最大有效期,99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklibmodule,该参数不再有效PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码pam_cracklib主要参数说明: tretry=N:重试多少次后返回密码修改错误 difok=N:新密码必需与旧密码不同的位数 dcredit=N:N>=0:密码中最
3、多有多少个数字;N<0密码中最少有多少个数字. lcredit=N:小宝字母的个数 ucredit=N大宝字母的个数 credit=N:特殊字母的个数 minclass=N:密码组成(大/小字母,数字,特殊字符) pam_passwdqc主要参数说明:mix:设置口令字最小长度,默认值是mix=disabled。max:设置口令字的最大长度,默认值是max=40。passphrase:设置口令短语中单词的最少个数,默认值是passphrase=3,如果为0则禁用口令短语。atch:设置密码串的常见程序,默认值是match=4。similar:设置当我们重设口令时,重新设置的
4、新口令能否与旧口令相似,它可以是similar=permit允许相似或similar=deny不允许相似。random:设置随机生成口令字的默认长度。默认值是random=42。设为0则禁止该功能。enforce:设置约束范围,enforce=none表示只警告弱口令字,但不禁止它们使用;enforce=users将对系统上的全体非根用户实行这一限制;enforce=everyone将对包括根用户在内的全体用户实行这一限制。non-unix:它告诉这个模块不要使用传统的getpwnam函数调用获得用户信息,retry:设置用户输入口令字时允许重试的次数,默认值是retry=3 密码复杂度
5、通过/etc/pam.d/system-auth实施如:要使用pam_cracklib将注释去掉,把pam_passwdqc.so注释掉即可.#password requisite /lib/security/$ISA/pam_cracklib.soretry=3difok=1password requisite /lib/security/$ISA/pam_passwdqc.somin=disabled,24,12,8,7passphrase=3password sufficient /lib/security/$ISA/pam_unix.sonullokus
6、e_authtokmd5shadow #password requisite /lib/security/$ISA/pam_cracklib.soretry=3difok=1新密码至少有一位与原来的不同.Linux下的密码策略文章分类:操作系统 1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth添加如下语句。 authrequired/lib/security/$ISA/pam_tally.sodeny=5 accountrequiredpam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。 2、密码策略 2.1编辑
7、/etc/login.defs 指定如下参数的值。 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 参数值得解释:PASS_MAX_DAYS(设置密码过期日期) PASS_MIN_DAYS(设置密码最少更改日期)
此文档下载收益归作者所有
