linux 密码安全策略

原创

王滕辉_ 2022-04-25 16:02:22 ©著作权

文章标签 git 文章分类 运维

©著作权归作者所有：来自51CTO博客作者王滕辉_的原创作品，请联系作者获取转载授权，否则将追究法律责任

密码策略

vi /etc/login.defs

PASS_MAX_DAYS 60

PASS_MIN_DAYS 3

PASS_MIN_LEN 8

PASS_WARN_AGE 7

vi /etc/pam.d/system-auth

minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

authconfig --passminlen=12 --update

authconfig --passmaxclassrepeat=4 --update

authconfig --enablereqlower --update

authconfig --enablerequpper --update

authconfig --enablereqdigit --update

authconfig --enablereqother --update

vi /etc/security/pwquality.conf

maxsequence = 4

difok = 6

authconfig --test | grep hashing

authconfig --passalgo=sha512 --update

authconfig --test | grep hashing

vi /etc/pam.d/sshd

auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯