开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 设置密码规则

在Linux系统中，设置密码规则通常涉及到/etc/login.defs文件和/etc/shadow文件，以及使用passwd命令时的规则验证。以下是一些基础概念和相关操作：

基础概念

/etc/login.defs:
- 这个文件包含了用户账户和密码的相关设置，比如密码最小长度、密码过期时间等。

/etc/shadow:
- 这个文件包含了用户的加密密码以及其他与密码相关的信息，如密码过期日期等。
PAM (Pluggable Authentication Modules):
- PAM是一种灵活的认证框架，可以用来设置更复杂的密码策略。

设置密码规则的方法

编辑 `/etc/login.defs`

你可以直接编辑/etc/login.defs文件来设置一些基本的密码规则，例如：

# 设置最小密码长度为8
PASS_MIN_LEN  8

# 设置密码过期时间为90天
PASS_MAX_DAYS 90

# 设置密码更改之间的最小天数为1
PASS_MIN_DAYS 1

# 设置密码警告期限为7天
PASS_WARN_AGE 7

使用 `passwd` 命令

当你使用passwd命令更改用户密码时，系统会根据/etc/login.defs中的规则进行验证。

passwd username

使用 PAM 设置更复杂的规则

PAM允许你设置更复杂的密码策略，比如禁止使用最近使用过的密码、要求包含大写字母、数字等。你可以在/etc/pam.d/common-password文件中添加如下规则：

# 禁止使用最近5个密码
password    requisite     pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 remember=5

# 要求至少一个大写字母、一个小写字母、一个数字和一个特殊字符
password    required      pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1

应用场景

安全性要求高的环境：在企业或政府机构中，为了保证账户安全，通常会设置严格的密码规则。
自动化管理：在大型系统中，通过脚本自动化用户管理和密码策略设置，可以提高效率和一致性。

解决常见问题

问题：用户无法更改密码，提示密码不符合规则。

原因：可能是/etc/login.defs或PAM配置文件中的密码规则设置过于严格。

解决方法：

检查/etc/login.defs文件中的设置，确保规则合理。
检查/etc/pam.d/common-password文件中的PAM配置，确保没有过于严格的规则。
如果需要，可以临时放宽规则，更改密码后再恢复原有设置。

通过上述方法，你可以有效地管理和设置Linux系统中的密码规则，以提高系统的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

mysql设置密码规则

设置规则这个其实与validate_password_policy的值有关，默认为1，所以刚开始设置的密码必须符合长度，且必须含有数字，小写或大写字母，特殊字符。...如果我们不希望密码设置的那么复杂，需要修改两个全局参数：validate_password_length默认值为8,最小值为4 set global validate_password_policy=0...; 只验证长度 set global validate_password_length=4；修改密码默认长度用SET PASSWORD命令配置root密码 SET PASSWORD FOR 'root...'@'localhost' = PASSWORD('newpass'); 用户修改自己密码 SET PASSWORD=PASSWORD('newpass'); 用mysqladmin mysqladmin...-u root password "newpass" 如果root已经设置过密码，采用如下方法 mysqladmin -u root password oldpass "newpass" 更改当前用户密码

5.8K1 0

mysql设置用户密码规则

一.查看密码规则 SHOW VARIABLES LIKE 'validate_password%'; 二.规则显示介绍 | Variable_name |...validate_password_check_user_name | OFF | | validate_password_dictionary_file | | #规则文件保存路径...| validate_password_length | 8 | #密码长度 | validate_password_mixed_case_count |...1 | #整个密码中至少要包含大/小写字母的总个数； | validate_password_number_count | 1 | #整个密码中至少要包含阿拉伯数字的个数...1/MEDIUM：验证长度、数字、大小写、特殊字符； 2/STRONG：验证长度、数字、大小写、特殊字符、字典文件； ''' 三.操作代码 #设置全局的 #set global 上面参数的名字=6

4.3K1 0

CentOS 7 设置密码规则

https://blog.csdn.net/wh211212/article/details/53992772 出于安全考虑设置密码规则设置密码到期的天数。...用户必须在天内更改密码。此设置仅影响创建用户，而不会影响现有用户。如果设置为现有用户，请运行命令“chage -M（days）（user）”。...password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 设置最小密码长度...用户不能设置小于此参数的密码长度。...，'fedcb'） [root@linuxprobe~]# vi /etc/security/pwquality.conf # add to the end maxsequence = 3 # 设置新密码中不能出现在旧密码中的字符数

1.5K4 0

ubuntu密码设置规则_密码复杂性策略

版本查看 cat /etc/issue cat /proc/version 内核查看 uname -a Ubuntu修改密码及密码复杂度策略设置方法一、修改密码 1、修改普通用户密码 passwd 2...安装PAM的cracklib模块，cracklib能提供额外的密码检查能力 sudo apt-get install libpam-cracklib 2、相关策略设置（1）禁止使用旧密码 sudo...设置最短密码长度和复杂度 sudo vim /etc/pam.d/common-password 配置如下： password requisite...error just because nothing sets a success code # since the modules above will each just jump around 3、设置密码过期期限...还是要等到设定的时间在重新尝试输入正确密码进行登录认证。四、审计 audit auditctl : 即时控制审计守护进程的行为的工具，比如添加规则等等。

3.7K2 0

CentOS7 设置用户密码规则

出于安全原因设置密码规则 1、设置密码过期的天数。用户必须在几天内更改密码。此设置仅在创建用户时才会产生影响，而不会影响到现有用户。...Expiration PASS_MAX_DAYS 60 2、设置可用密码的最短天数。...至少在改变它之后，用户必须至少使用他们的密码。此设置仅在创建用户时才会产生影响，而不会影响到现有用户。...在这一代中，用户不能设置相同的密码。...用户不能将密码长度设置为小于此参数。

3.6K1 1

linux系统设置密钥登录-设置免密码登录

如果配置root用户的免密码登录，就需要在root家目录中进入.ssh文件夹创建authorized.keys文件，并写入生成的公钥内容，如果配置的是其他用户的免密码登录，就需要在其他用户家目录中的.ssh

7K2 0

linux如何设置无密码SSH登录

两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...如果你不想使用密码，只需按Enter。...在禁用 SSH 密码验证之前，请确保你可以在没有密码的情况下登录到你的服务器，并且你登录的用户具有 sudo 权限。

6.9K0 1

linux如何设置无密码SSH登录

两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...> systemctl restart ssh 在 CentOS 服务器上，运行以下命令： > systemctl restart sshd 相关文章 Linux之ssh-copy-id命令 linux...之ssh-keygen命令 linux之ssh命令

9.4K2 0

linux如何设置无密码SSH登录

两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...如果你不想使用密码，只需按Enter。...在禁用 SSH 密码验证之前，请确保你可以在没有密码的情况下登录到你的服务器，并且你登录的用户具有 sudo 权限。

4181 0

格式设置规则

格式设置规则会影响 .NET 编程语言构造的缩进、空格和换行的排列方式。规则分为以下几类： .NET 格式设置规则：适用于 C# 和 Visual Basic 的规则。...这些规则的 EditorConfig 选项名称以 dotnet_ 前缀开头。 C# 格式设置规则：仅适用于 C# 语言的规则。...规则 ID：“IDE0055”（修复格式设置）所有格式设置选项都具有规则 ID IDE0055 和标题 Fix formatting。....NET 格式设置规则本节中的格式设置规则适用于 C# 和 Visual Basic。...本节中的格式设置规则仅适用于 C# 代码。

1.8K2 0

Linux ubuntu ... root 初始化密码设置

新安装的Linux ubuntu … 系统任意账号登录输入命令 sudo passwd 至此就可以愉快的使用root账号了

4.1K1 0

windows redis设置密码_redis如何设置密码及验证密码

第一种方式：通过服务命令修改 1.redis-cli.exe(或redis-cli.exe -h 127.0.0.1 -p 6379 -a 密码) 2.config set requirepass 你的密码...3.auth 你的密码 4.设置成功但是不能关闭服务启动端第二种方式：修改配置文件 1.找到redis.windows.conf配置文件 2.修改 “#requirepass 初始密码”，修改初始密码...3.重新启动 redis-service.exe redis.windows.con (一定要带上配置文件) 4.设置成功但是不能关闭服务启动端修改密码上线使用密码长度一定要设置长些版权声明

6.9K4 0

redis如何设置密码及验证密码_redis如何设置密码及验证密码

在百度云安装redis服务之后，一直给我发送系统安全警告，推荐我redis设置访问密码，于是出于安全考虑我就设置一下redis的密码 1.修改redis.conf配置文件: 找到requirepass...这一行，解注这一行代码，requirepass后面就是跟的自己的密码。...，说明修改的密码已经生效了 4.使用密码连接redis客户端: 使用..../redis-cli -a 密码连接客户端这时候发现就能连上客户端了！...spring管理，加载属性配置文件(外面包一层JedisClientPool只是为了如果使用集群方式的话就不需要改业务代码了，只需要改配置就行，使用了策略模式) 查看jedisPool的源码我们发现如果想要设置密码只有两种构造方法可以选用

7.9K2 0

linux防火墙配置命令_linux防火墙规则设置

我是你们的朋友全栈君一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器二、实验环境 1.使用两台Linux...一台Linux主机作为网关（需要双网卡），另一台Linux主机作为内网，使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及以上版本命令与该版本相差较大。...三、实验步骤 1.配置网关 (1):设置网关为双网卡虚拟机–>设置–>网络适配器–>添加–>网络适配器–>完成添加后的结果如图所示其中，连接内网的网络适配器为NAT模式，连接外网的网络适配器为...四、根据需要设置防火墙策略首先，由于使用了网关进行了数据包的转发，所以应该在内网上设置防火墙策略。...、HTTPS服务器　　思路：开始不设置任何规则，内网可以访问外网，增加防火墙策略，限制80和443端口，此时，浏览器无法访问。

11.8K2 0

Linux设置SSH密钥以及别名无密码登录

Linux设置SSH密钥以及别名无密码登录本文基于S:Lentos release 7.2&C:MacOS 进行的学习记录，初衷是解决多个服务器总要找IP地址和不同服务器有多个不同密码的问题，...，但是使用别名登录的过程中碰到了权限没问题的情况下一直提示让输入密码的问题。...找到了两个解决办法，首先说一下设置ssh别名使用的问题，并且在/etc/log/secure 里一直得到 Connection closed by xxx preauth的提示1.Host server...(我的config中没有写4&5)，而且我配置的是两台服务器，在server可以使用别名无密码登录的情况下，server2却一直提示让输入密码。...修改以下参数配置重启sshd服务首先设置一下别名我的无用域名

5.3K0 0

【Go 语言社区】linux下redis设置密码登录

redis 设置密码访问你的redis在真实环境中不可以谁想访问就访问，所以，必须要设置密码。设置密码的步骤如下： vi redis.conf #此文件默认在根目录下。...# requirepass foobared去掉注释，foobared改为自己的密码，我在这里改为 requirepass 123456 切换到 bin目录下。重启服务 ..../redis-server /home/logs/redis-2.8.4/redis.conf& #加&实现后台运行目录请自行调整这里为我设置的。测试连接：....我们输入 auth 123456 PS你刚才设置的密码 ?

3.9K14 0

如何在 Linux 中设置 SSH 无密码登录？

在 Linux 系统中，使用 SSH 可以方便地远程连接到其他计算机，并且还可以通过配置无密码登录来提高操作的便利性和安全性。本文将介绍如何在 Linux 中设置 SSH 无密码登录。图片1....打开 SSH 配置文件： sudo vi /etc/ssh/sshd_config确保以下设置被正确配置： RSAAuthentication yes PubkeyAuthentication...yes PasswordAuthentication no 上述设置将启用 RSA 密钥身份验证，并禁用密码身份验证。...总结通过设置 SSH 无密码登录，我们可以方便地进行远程连接并保护远程主机的安全性。...本文介绍了在 Linux 中设置 SSH 无密码登录的步骤，包括生成密钥对、复制公钥到远程主机以及配置 SSH 连接。通过正确设置和使用 SSH，你可以更加安全地管理远程主机，并提高工作效率。

3.8K1 0

设置Linux服务器登录密码过期时长

这是因为登录用户的密码已经过期了,需要设置新的密码. 这篇文章介绍修改密码,然后设置密码过期时长为永不过期的方法步骤,永久解决密码过期的问题。 ?...，再回车，此时服务器退出登录 (如果是root用户,设置好新密码后会自动登录,本文用root作演示) ?...二、设置用户密码的过期时长 1.切换到root用户(修改密码过期时长一定要用root用户才有权限),su然后输入root用户的密码进入root用户 su 2.使用命令chage：修改指定用户的登录密码的有效期限...参数为0代表任何时候都可以更改密码。 -M：密码保持有效的最大天数。参数为99999（5个9）代表一直有效,永不过期。 -l：列出当前的设置。查看指定用户确定用户的密码或帐号何时过期。...三、将密码改回之前的密码在工作工程中,我们需要操作的服务器往往非常多，而且服务器除了自己需要登录还有其他同事也会登录，为了方便自己和同事使用，服务器的密码不要随便修改，所以我们设置好密码的过期时长后，

10.2K4 0

如何在 Linux 中设置 SSH 无密码登录

和 Mint）上设置无密码登录，使用 ssh 密钥连接到远程Linux服务器无需输入密码。...使用带有 SSH 密钥的无密码登录将增加两个 Linux 服务器之间的信任，以便轻松同步或传输文件。...Linux 远程服务器，那么 SSH 无密码登录是自动化任务的最佳方法之一，例如使用脚本自动备份、使用 SCP 命令同步文件以及远程命令执行。...在本例中，我们将设置 SSH 无密码自动登录，从服务器 192.168.0.12 以用户 howtoing 登录到 192.168.0.11 以用户 sheena 登录。 1....$ ssh sheena@192.168.0.11 在本文中，您学习了如何使用 ssh 密钥设置 SSH 无密码登录。我希望这个过程很简单。如果您有任何疑问，请在下面的评论部分发表。

6692 0

设置grub密码

在安装Linux系统的时候，有那么一步为grub设定密码，如果没有设置，也可以进入系统后再设置。 1....设置明文密码编辑grub.conf 在tittle那一行的上面增加一行： password 123456(!# 另外也可以写成 password=123456(!...# 这样就可以啦，其中密码就是 123456(!# 然而这样是不安全的，因为只要进入系统就可以看到啦。我们还可以为它添加密文密码。 2....密文密码首先输入该命令： grub-md5-crypt Password: //这里输入要设置的密码 Retype password: //再次输入 $1$5vQBK1$QBpdJdVZ6t1yYzkpS...#密码生成的经过MD5 加密后的密码复制它，修改grub配置文件： vi /etc/grub.conf 在tittle的那一行上面添加： password –md5 $1$5vQBK1$QBpdJdVZ6t1yYzkpS

2.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭