重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2742|回复: 0
打印 上一主题 下一主题

[系统安全] RHEL8 密码策略的设置

[复制链接]
跳转到指定楼层
楼主
发表于 2020-10-18 18:21:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 郑全 于 2020-10-18 18:22 编辑

CentOS8&RHEL8 密码策略的设置
步骤目录:
步骤一:设置密码必须包含大小写字母等策略
1.1 生成设置密码必须包含大小写字母的策略文件
1.2 设置密码必须包含大小写字母等策略
步骤二:设置密码有效期等策略
步骤三:设置新密码不能和旧密码重复的策略
具体的操作步骤:
步骤一:设置密码必须包含大小写字母等策略
1.1 生成设置密码必须包含大小写字母的策略文件
# authselect list
- nis                            Enable NIS for system authentication
- sssd                           Enable SSSD for system authentication (also for local users only)
- winbind                        Enable winbind for system authentication
- custom/password-policy         Enable SSSD for system authentication (also for local users only)

注意:如果没有 custom/password-policy 文件则进行以下操作:
# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam
# authselect select custom/password-policy
# authselect current
Profile ID: custom/password-policy
Enabled features: None

1.2 设置密码必须包含大小写字母等策略
# vim /etc/security/pwquality.conf
将部分内容修改如下
......
minlen = 15 #密码最小长度为 15 个字符
......
dcredit = -1 #密码包含数字的个数,-1 代表必须包含
......
ucredit = -1 #密码包含大写字母的个数,-1 代表必须包含
......
lcredit = -1 #密码包含小写字母的个数,-1 代表必须包含
......
ocredit = -1 #密码包含特殊字符的个数,-1 代表必须包含
......
dictcheck = 1 #检查密码中是否包含字典
......
usercheck = 1 #检查密码中是否包含用户名
......
步骤二:设置密码有效期等策略
# vim /etc/login.defs
将部分内容修改如下:
......
PASS_MAX_DAYS 90 #密码有效期为 90 天
PASS_MIN_DAYS 0 #密码最小修改间隔为 0 天
PASS_MIN_LEN  15 #密码最小长度为 15 个字符
PASS_WARN_AGE 7 #密码快过期时提前 7 天发出警告
......
步骤三:设置新密码不能和旧密码重复的策略
# vim /etc/authselect/custom/password-policy/password-auth
将以下内容:
......
password.*requisite.*pam_pwhistory.so
......
修改为:
......
password    requisite     pam_pwhistory.so remember=5 use_authtok #新密码不能和前 5 个旧密码重复
......
# vim /etc/authselect/custom/password-policy/system-auth
将以下内容:
......
password.*requisite.*pam_pwhistory.so
......
修改为:
......
password    requisite    pam_pwhistory.so remember=5 use_authtok #新密码不能和前 5 个旧密码重复

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-25 08:35 , Processed in 0.106013 second(s), 20 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表