Centos7 修改密码策略和用户策略

简介: 在`/etc/login.defs`文件中,配置了邮件存储路径、密码控制策略、UID和GID范围、用户目录创建、umask权限及用户删除选项。密码策略规定:最大使用天数为99999,最小改变间隔为0天,最短长度为5字符,提前7天警告。UID和GID范围设为5000-60000。创建家目录默认开启,umask设为077,且支持删除用户时移除无成员的用户组。

1、vim /etc/login.defs
image.png

image.png

邮件选项

REQUIRED

Directory where mailboxes reside, or name of file, relative to the

home directory. If you do define both, MAIL_DIR takes precedence.

QMAIL_DIR is for Qmail

#

QMAIL_DIR Maildir

MAIL_DIR /var/spool/mail

MAIL_FILE .mail

密码控制策略

Password aging controls:

#

PASS_MAX_DAYS Maximum number of days a password may be used.

PASS_MIN_DAYS Minimum number of days allowed between password changes.

PASS_MIN_LEN Minimum acceptable password length.

PASS_WARN_AGE Number of days warning given before a password expires.

#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

UID起止范围设置,此处最小值被我修改为5000,最大值为60000.

#

Min/max values for automatic uid selection in useradd

#
UID_MIN 5000
UID_MAX 60000

System accounts

SYS_UID_MIN 201
SYS_UID_MAX 999

GID起止范围设置,此处最小值被我修改为5000,最大值为60000.

#

Min/max values for automatic gid selection in groupadd

#
GID_MIN 5000
GID_MAX 60000

System accounts

SYS_GID_MIN 201
SYS_GID_MAX 999

删除用户选项

#

If defined, this command is run when removing a user.

It should remove any at/cron/print jobs etc. owned by

the user to be removed (passed as the first argument).

#

USERDEL_CMD /usr/sbin/userdel_local

是否创建用户目录

#

If useradd should create home directories for users by default

On RH systems, we do. This option is overridden with the -m flag on

useradd command line.

#
CREATE_HOME yes

umask设置

The permission mask is initialized to this value. If not specified,

the permission mask will be initialized to 022.

UMASK 077

移除用户同时移除该用户原来所在除了原用户之外没有其他没有成员的组。

This enables userdel to remove user groups if no members exist.

#
USERGROUPS_ENAB yes

Use SHA512 to encrypt password.

全部的注解

密码策略相关
PASS_MAX_DAYS 90    # 密码最长过期天数
PASS_MIN_DAYS 80     # 密码最小过期天数
PASS_MIN_LEN 10     # 密码最小长度
PASS_WARN_AGE 7     # 密码过期警告天数

目录
相关文章
|
7月前
|
网络协议 Linux 网络安全
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
1177 0
|
存储 安全 Linux
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
813 1
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
|
关系型数据库 MySQL Linux
centos 安装mysql8.0 并修改root密码,解决密码不符合当前策略要求
安装mysql8 和解决修改root密码失败问题
804 0
|
网络协议 安全 Unix
CentOS服务器安全配置策略
CentOS服务器安全配置策略
567 0
CentOS服务器安全配置策略
|
26天前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第16天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括配置系统源、安装 SQL Server 2019 软件包以及数据库初始化,确保 SQL Server 正常运行。
|
1月前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第8天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统准备、配置安装源、安装 SQL Server 软件包、运行安装程序、初始化数据库以及配置远程连接。通过这些步骤,您可以顺利地在 CentOS 系统上部署和使用 SQL Server 2019。
|
1月前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第7天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统要求检查与准备、配置安装源、安装 SQL Server 2019、配置 SQL Server 以及数据库初始化(可选)。通过这些步骤,你可以成功安装并初步配置 SQL Server 2019,进行简单的数据库操作。
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
107 1
Linux系统之Centos7安装cockpit图形管理界面
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。通过具体案例,读者可以了解如何准备环境、下载源码、编译安装、配置服务及登录 MySQL。编译源码安装虽然复杂,但提供了更高的定制性和灵活性,适用于需要高度定制的场景。
100 3