Linux设置用户密码复杂度要求

直接上干货。

Linux密码复杂度配置:
核心文件:
RedHat系统:/etc/pam.d/system-auth 或 /etc/pam.d/password-auth Debian/Ubuntu 系统:/etc/pam.d/common-password
关键参数:
需要密码 pam_pwquality.so minlen=1 2 :至少 1 2 个字符。
dcredit=-1 :至少 1 个数字。
ucredit=-1 :至少 1 个大写字母。
lcredit=-1 :至少 1 个小写字母。
ocredit=-1 :至少 1 个特殊字符。
difok=7 :新旧密码必须相差至少 7 个字符。
maxrepeat=3 :同一字符不能重复超过3 次。
gecoscheck:密码不能包含用户信息。

全局配置:
/etc/security/pwquality.conf 参数同上,但优先级较低。

高级配置示例:
minlen=1 4 dcredit=-2 :至少 2 个数字。
maxclassrepeat=4 :同一类型的连续字符不超过4 个。
Enforce_for_root:强制 root 遵守策略。

验证:
passwd testuser
其他安全措施:
1 艺术硕士: pam_google_authenticator.so:TOTP 身份验证。
YubiKey 硬件令牌。
2 . 密码过期: chage -M 9 0 testuser:9 0 天后过期。
3 . 账户封锁: authrequired pam_faillock.so preauth 静默拒绝=3 unlock_time=9 00 accountrequired pam_faillock.so:3 次失败后锁定1 5 分钟。
4 .SSH密钥认证: /etc/ssh/sshd_config: 密码验证 否 质询响应身份验证 否 systemctl 重新启动 sshd 5 . 最低权限: 精细控制 sudo,定期检查 /etc/sudoers。
6 、日志监控: tail -f /var/log/auth.log 或 tail -f /var/log/secure IDS/SIEM 工具:OSSEC、Splunk。

说实话:
配置后直接使用。

linux怎么创建用户

1 .以管理员权限打开终端。
2 . 使用 sudo-i 或 su- 成为 root。
3 .使用adduser或useradd创建用户,选择adduser。
4 . 根据提示输入密码。
可选信息可以省略。
5 . 如果您想稍后设置密码,请使用passwd。
6 . 如果要指定主目录,请添加-d选项,例如-d/home/devuser。
7 . 要指定组,请添加 -g 选项,例如 -gdevelopers。
8 . 要创建没有主目录的用户,请使用 useradd -M。
9 . 要成为管理员,请添加 sudo 组或wheels 组。
1 0. 使用 id 和 ls-ld 验证用户。
1 1 . 用户名规范:以小写字母、数字和下划线开头。
1 2 . 使用强密码。
1 3 .不要总是使用root,使用sudo来升级权限。
1 4 . 要删除用户,请使用 sudodeluser。
如果要删除主目录,请添加 --remove-home。
1 5 、示例:创建alice,设置密码,输入sudo并验证权限。
1 6 . 自己掂量一下。

我在linux里普通用户之间如何切换(创建用户时没有设置密码)?

上周我们公司的服务器出现了问题。
新创建的用户由于没有设置密码而无法登录。
系统提示密码已锁定。
朋友说需要设置密码才能登录,我用管理员帐户登录,使用sudo切换到root,使用passwd命令设置密码。
比如我给user1 设置了密码,命令是sudo passwd user1 系统提示我输入两次密码进行验证。
设置密码后即可登录。
设置密码时,请使用复杂的密码,不要使用简单的密码,以免他人猜到。

但是,一般用户可以设置密码,然后使用用户名和密码登录。
切换用户时,使用su命令。
例如,从当前用户切换到user1 ,命令为su user1 然后输入user1 的密码。
如果转换成功,所有操作都将以 user1 身份执行。
这件事提醒我,正确设置用户密码是保证Linux系统安全、方便用户切换的关键。
忘了它。
你自己照顾好它。