探索云世界
Centos7 修改密码策略和用户策略
2024-04-23447
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:在`/etc/login.defs`文件中,配置了邮件存储路径、密码控制策略、UID和GID范围、用户目录创建、umask权限及用户删除选项。密码策略规定:最大使用天数为99999,最小改变间隔为0天,最短长度为5字符,提前7天警告。UID和GID范围设为5000-60000。创建家目录默认开启,umask设为077,且支持删除用户时移除无成员的用户组。
1、vim /etc/login.defs
邮件选项
REQUIRED
Directory where mailboxes reside, orname of file, relative to the
home directory. If you dodefine both, MAIL_DIR takes precedence.
QMAIL_DIR is for Qmail
#
QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
MAIL_FILE .mail
密码控制策略
Password aging controls:
#
PASS_MAX_DAYS Maximum number of days a password may be used.
PASS_MIN_DAYS Minimum number of days allowed between password changes.
PASS_MIN_LEN Minimum acceptable password length.
PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID起止范围设置,此处最小值被我修改为5000,最大值为60000.
#
Min/max values for automatic uid selection in useradd
#
UID_MIN 5000
UID_MAX 60000
System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999
GID起止范围设置,此处最小值被我修改为5000,最大值为60000.
#
Min/max values for automatic gid selection in groupadd
#
GID_MIN 5000
GID_MAX 60000
System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999
删除用户选项
#
If defined, this command is run when removing a user.
It should remove any at/cron/print jobs etc. owned by
the user to be removed (passed as the first argument).
#
USERDEL_CMD /usr/sbin/userdel_local
是否创建用户目录
#
If useradd should create home directories for users by default
On RH systems, we do. This option is overridden with the -m flag on
useradd command line.
#
CREATE_HOME yes
umask设置
The permission mask is initialized to this value. If not specified,
the permission mask will be initialized to 022.
UMASK 077
移除用户同时移除该用户原来所在除了原用户之外没有其他没有成员的组。
This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
Use SHA512 to encrypt password.
全部的注解
密码策略相关
PASS_MAX_DAYS 90 # 密码最长过期天数
PASS_MIN_DAYS 80 # 密码最小过期天数
PASS_MIN_LEN 10 # 密码最小长度
PASS_WARN_AGE 7 # 密码过期警告天数
目录
相关文章
Linux(CentOS6)安装MySQL5.6
Linux(CentOS 6)系统上安装MySQL 5.6版本的详细步骤,包括准备数据存放目录、创建用户、下载安装包、初始化数据库、配置服务脚本、设置环境变量等操作。
centos7安装mysql教程及Navicat平替软件
【8月更文挑战第17天】本教程详述CentOS 7上安装MySQL的过程。首先确保移除任何预装的MySQL组件,然后通过wget获取并安装MySQL的YUM源。可以选择安装特定版本如5.7或8.0。安装MySQL服务器后,启动服务并查找初始密码。登录MySQL后应立即更改密码,并可根据需要设置远程访问权限。此外,还推荐使用免费开源的DBeaver作为数据库管理工具,提供了安装步骤以方便管理和操作MySQL数据库。
centos7 mysql安装及配置
本文详细介绍了在阿里云服务器ECS上通过yum源安装MySQL 8.0.12的过程,包括更新yum源、下载并安装MySQL源、解决安装过程中可能遇到的问题等步骤。此外,还介绍了如何启动MySQL服务、设置开机自启、配置登录密码、添加远程登录用户以及处理远程连接异常等问题。适合初学者参考,帮助快速搭建MySQL环境。
热门文章
最新文章
1
如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
156
2
CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
65
3
centos7安装docker图文详解
356
4
【亮剑】在CentOS上搭建Solr 7单机服务的流程
61
5
centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
447
6
如何检查CentOS版本:5种方法
940
7
CentOS MySQL管理界面麒麟v10重启MySQL
90
8
【专栏】在 RHEL 8 或者 CentOS 8 上顺利安装并运行MongoDB,以处理非结构化数据和扩展技术栈
198
9
【专栏】CentOS 8 最小安装提供了一个精简高效的环境
364
10
【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
458