数据百科

您现在的位置是:首页 > 操作系统 > Linux

oracle

LINUX系统加固之用户密码复杂度设置方法

2019-12-05 22:06:20数据百科
在linux系统下,设置用户密码复杂度: 1、修改/etc/login.defs文件 PASS_MAX_DAYS 60 //密码最长过期天数 PASS_MIN_DAYS 50 //密码最小过期天数 PASS_MIN_LEN 10

  在linux系统下,设置用户密码复杂度:
1、修改/etc/login.defs文件
PASS_MAX_DAYS   60  //密码最长过期天数
PASS_MIN_DAYS   50  //密码最小过期天数
PASS_MIN_LEN    10   //密码最小长度
PASS_WARN_AGE   7   //密码过期警告天数

1.jpg


单纯的靠修改login.defs文件,还不能完全符合密码复杂度的方式,PASS_MIN_LEN这个参数根本不具备强制性,用户一样可以使用短密码
真正要对密码复杂性进行限制,还需要cracklib来完成.
红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包

cracklib参数主要有:
1.debug
   用于syslog日志记录 

2.type=abcd
   当修改密码时,典型的提示信息是:
New linux password:
Retype Linux password:
可以通过abcd来替换linux这个单词

3.retry=3
   用户有几次出错的机会

4.difok=5
   新密码中至少有几个字符是和以前的密码不同的. 

5.difignore=3
    忽略新密码中不同字符之前的几个字母.

6.minlen=8 
 最小密码长度

7.dcreditr=5
    密码中最多几个数字

8.ucredit=5 
   密码中最多几个大些字母.
 9.lcredit=5 
   新密码中最多几个消协字母

10.ocredit=5

   新密码中最多几个特殊字符
11.use_authtok

   使用密码字典中的密码

2、修改/etc/pam.d/system-auth
   找到password    requisite     pam_cracklib.so 这一行,修改为如下:
password    requisite     pam_cracklib.so retry=3 type=baikedb difok=5 minlen=10 dcreditr=8 ucredit=-2 lcredit=-3
1.jpg

参数含义:

尝试次数:5  最少不同字符:3 最小密码长度:10 最多数字:8 最少大写字母:1 最少小写字母:3 

当数字为正数是,意义为最多,为负数是则最少