centos 设置密码？centos镜像

centos修改密码的方法

在CentOS系统中，有多种方法可以修改用户密码，以下是两种常见的操作步骤：

方法1：普通用户和超级用户

1.普通用户需要获取root权限，可通过输入命令`su`或`su-`或`su- root`来实现。

2.超级用户（root）可直接修改密码，首先打开`system-auth`文件，使用`vi/etc/pam.d/system-auth`。找到设置密码最小长度的行，如`password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=4`，然后修改密码，通过`passwd超级用户名`操作。

方法2：引导模式修改密码

1.遇到忘记密码问题时，可以重启系统，在引导界面（GRUB）快速按下↑和↓选择修改密码选项。

2.进入编辑模式后，在`LANG=en_US.UTF-8`后添加`init=/bin/sh`，然后按`CTRL+X`引导启动。

3.挂载根目录并切换到root用户：`mount-o remount, rw/`，然后输入`passwd root`。

4.输入新密码，注意密码复杂性。若提示密码太简单，可无视警告。

5.如果启用SElinux，需要执行`touch/.autorelabel`，然后用`exec/sbin/init`或`exec/sbin/reboot`重启系统。

如何在 Linux 上设置密码策略

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。在 Linux上设置密码策略，分三个部分，具体是：

1、准备。安装一个PAM模块来启用cracklib支持，这可以提供额外的密码检查功能。在Debin,Ubuntu或者Linux Mint使用命令：

sudo apt-get install libpam-cracklib这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。

2、设置最小密码长度。寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位，其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型（大写、小写、数字和符号）。所以如果使用所有四种类型的组合，并指定最小长度为10，所允许的简单密码部分将是6位。

在Debin,Ubuntu或者Linux Mint使用命令：

sudo vi/etc/pam.d/common-password

修改内容：

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

在Fedora,CentOS或RHEL使用命令：

sudo vi/etc/pam.d/system-auth

3、设置密码复杂度。寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。

在Debin,Ubuntu或者Linux Mint使用命令：

sudo vi/etc/pam.d/common-password

修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

linux如何设置密码规则

准备工作：

安装 PAM的 cracklib模块，cracklib能提供额外的密码检查能力。

Debian、Ubuntu或 Linux Mint系统上：

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL系统已经默认安装了 cracklib PAM模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改/etc/pam.d目录下的 PAM配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root用户有效，对 root用户无效。

禁止使用旧密码

找到同时有“password”和“pam_unix.so”字段并且附加有“remember=5”的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在/etc/security/opasswd下面）。

Debian、Ubuntu或 Linux Mint系统上：

$ sudo vi/etc/pam.d/common-password

CentOS、Fedora、RHEL系统上：

$ sudo vi/etc/pam.d/system-auth

设置最短密码长度

找到同时有“password”和“pam_cracklib.so”字段并且附加有“minlen=10”

的那行，它表示最小密码长度为（10-类型数量）。这里的“类型数量”表示不同的字符类型数量。PAM

提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。如果你的密码同时用上了这4种类型的符号，并且你的 minlen

设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu或 Linux Mint系统上：

$ sudo vi/etc/pam.d/common-password

CentOS、Fedora、RHEL系统上：

$ sudo vi/etc/pam.d/system-auth

设置密码复杂度

找到同时有“password”和“pam_cracklib.so”字段并且附加有“ucredit=-1 lcredit=-2

dcredit=-1 ocredit=-1”

的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号

（ocredit）。

Debian、Ubuntu或 Linux Mint系统上：

$ sudo vi/etc/pam.d/common-password

CentOS、Fedora、RHEL系统上：

$ sudo vi/etc/pam.d/system-auth

设置密码过期期限

编辑/etc/login.defs文件，可以设置当前密码的有效期限，具体变量如下所示：

$ sudo vi/etc/login.defs

这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限，使用 chage命令。下面的命令可以查看某个用户的密码限期：

$ sudo chage-l xmodulo

默认情况下，用户的密码永不过期。

下面的命令用于修改 xmodulo用户的密码期限：

$ sudo chage-E 6/30/2014-m 5-M 90-I 30-W 14 xmodulo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。