centos密码策略(centos查看防火墙策略)

这篇文章给大家聊聊关于centos密码策略，以及centos查看防火墙策略对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

如何设置 Linux 系统的密码策略

设置 Linux系统的密码策略是为了确保系统的安全性。本文将介绍如何在基于 DEB和 RPM的 Linux系统中设置密码策略，包括密码长度、复杂度、有效期以及禁止使用近期使用过的密码。

在基于 DEB的系统中设置密码长度，如 Debian、Ubuntu和 Linux Mint，可通过编辑配置文件来调整密码长度的最小值。通常，密码长度的最小值被设置为 6个字符。为了提高安全性，建议将最小密码长度设置为 8或更高。

在基于 RPM的系统中，如 RHEL、CentOS和 Scientific Linux，可以通过命令来设置密码长度。例如，在 RHEL 7.x、CentOS 7.x和 Scientific Linux 7.x中，可以使用命令来设置密码长度，查看设置情况的命令则是：

在 RHEL 6.x、CentOS 6.x和 Scientific Linux 6.x中，编辑配置文件/etc/pam.d/system-auth来设置密码长度。

在基于 DEB的系统中设置密码复杂度，可以通过编辑配置文件来指定密码中必须包含的大写字母、小写字母和其他字符的数量。例如，可以设置密码中至少包含一个大写字母、一个小写字母和一个特殊字符。

在基于 RPM的系统中设置密码复杂度，操作与基于 DEB的系统类似，可以使用命令来指定密码中必须包含的大写字母、小写字母、数字和特殊字符的数量。

在基于 DEB和 RPM的系统中设置密码有效期，可以编辑配置文件来设置密码修改的最短和最长间隔时间，并设置在密码到期前的警告时间。

在基于 DEB的系统中禁止使用近期使用过的密码，可以通过编辑配置文件来设置用户不能再次使用最近使用过的密码的数量。例如，可以将设置为最近 5个密码。

在基于 RPM的系统中禁止使用近期使用过的密码，操作与基于 DEB的系统类似，同样可以通过编辑配置文件来设置用户不能再次使用最近使用过的密码的数量。

综上所述，通过上述设置，可以有效提高 Linux系统的密码安全性。设置合理的密码策略对于维护系统安全至关重要。

如何在 Linux 为系统用户设置密码复杂度策略

假设你已经在你的 Linux系统上使用了 PAM(Pluggable Authentication Modules，插入式验证模块)，因为这些年所有的 Linux发行版都在使用它。

一、准备工作

安装 PAM的 cracklib模块，cracklib能提供额外的密码检查能力。

Debian、Ubuntu或 Linux Mint系统上：

1$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL系统已经默认安装了 cracklib PAM模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改/etc/pam.d目录下的 PAM配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root用户有效，对 root用户无效。

二、禁止使用旧密码

找到同时有“password”和“pam_unix.so”字段并且附加有“remember=5”的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在/etc/security/opasswd下面）。

Debian、Ubuntu或 Linux Mint系统上：

1

2$ sudo vi/etc/pam.d/common-password

password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL系统上：

1

2$ sudo vi/etc/pam.d/system-auth

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

三、设置最短密码长度

找到同时有“password”和“pam_cracklib.so”字段并且附加有“minlen=10”的那行，它表示最小密码长度为（10-类型数量）。这里的“类型数量”表示不同的字符类型数量。PAM提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。如果你的密码同时用上了这4种类型的符号，并且你的 minlen设为10，那么最短的密码长度允许是6个字符。

Debian、Ubuntu或 Linux Mint系统上：

1

2$ sudo vi/etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL系统上：

1

2$ sudo vi/etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10

四、设置密码复杂度

找到同时有“password”和“pam_cracklib.so”字段并且附加有“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

Debian、Ubuntu或 Linux Mint系统上：

1

2$ sudo vi/etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL系统上：

1

2$ sudo vi/etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

五、设置密码过期期限

编辑/etc/login.defs文件，可以设置当前密码的有效期限，具体变量如下所示：

1

2$ sudo vi/etc/login.defs

PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变他们的密码，并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限，使用 chage命令。下面的命令可以查看某个用户的密码限期：

$ sudo chage-l xmodulo

Last password change: Dec 30, 2013 Password expires:

never Password inactive: never Account expires:

never Minimum number of days between password change:

0 Maximum number of days between password change:

99999 Number of days of warning before password expires: 7

默认情况下，用户的密码永不过期。

下面的命令用于修改 xmodulo用户的密码期限：

1$ sudo chage-E 6/30/2014-m 5-M 90-I 30-W 14 xmodulo

上面的命令将密码期限设为2014年6月3日。另外，修改密码的最短周期为5天，最长周期为90天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。

如何在 Linux 上设置密码策略

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。在 Linux上设置密码策略，分三个部分，具体是：

1、准备。安装一个PAM模块来启用cracklib支持，这可以提供额外的密码检查功能。在Debin,Ubuntu或者Linux Mint使用命令：

sudo apt-get install libpam-cracklib这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。

2、设置最小密码长度。寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位，其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型（大写、小写、数字和符号）。所以如果使用所有四种类型的组合，并指定最小长度为10，所允许的简单密码部分将是6位。

在Debin,Ubuntu或者Linux Mint使用命令：

sudo vi/etc/pam.d/common-password

修改内容：

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

在Fedora,CentOS或RHEL使用命令：

sudo vi/etc/pam.d/system-auth

3、设置密码复杂度。寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。

在Debin,Ubuntu或者Linux Mint使用命令：

sudo vi/etc/pam.d/common-password

修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1