sed命令 一鍵完成密碼複雜度設定

sed命令 一鍵完成密碼複雜度設定

範例1：口令複雜度規定

密碼複雜性設定應滿足如下要求

        <RedHat Linux Server 5和6  CentOS5/6>

l  密碼長度至少為8位，且含有如下字元型別中的四種：

  英語大寫字母 A, B, C, … Z

  英語小寫字母 a, b, c, … z

  西方阿拉伯數位 0, 1, 2, … 9

  非字母數位字元，如標點符號，@, #, $, %, &, *等

l  密碼歷史為10次，是指修改口令時禁止使用最近10次已使用過的密碼口令（己使用過的口令會被儲存在 /etc/security/opasswd 下面）。

sed -i'/^password[[:space:]]{1,}requisite[[:space:]]{1,}pam_cracklib.so/apassword    required      pam_pwhistory.so use_authtok remember=10enforce_for_root' /etc/pam.d/system-auth-ac

    範例2：口令有效期規定

                   <RedHat Linux Server 5和6  centos5/6>

l  PASS_MAX_DAYS  90 （最長期限90天）

l  PASS_MIN_DAYS  1   （最短期限1天）

l  PASS_MIN_LEN    8   （最少8個字元）

l  PASS_WARN_AGE  7  （提前7天提示密碼修改）

sed -i"s/^(password[[:space:]]*requisite[[:space:]]*pam_cracklib.so).*/1try_first_pass retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1enforce_for_root/g" /etc/pam.d/system-auth-ac

        範例3：系統全域性PROFILE安全設定

        《適用於redhat linux 6 /7 centos6/7》

l  設定系統超時自動退出，建議設定成300秒

           l  設定命令歷史記錄條數為5000

           l  連續6次輸錯密碼禁用一段時間，建議設定成300秒

sed -i'/auth[[:space:]]*required[[:space:]]*pam_env.so/aauth        required      pam_tally2.so onerr=fail deny=6unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/system-auth-ac

sed -i '/account[[:space:]]*required[[:space:]]*pam_unix.so/iaccount    required      pam_tally2.so' /etc/pam.d/system-auth-ac

sed -i'/auth[[:space:]]*required[[:space:]]*pam_env.so/aauth        required      pam_tally2.so onerr=fail deny=6unlock_time=300 even_deny_root root_unlock_time=300'/etc/pam.d/password-auth-ac

sed -i'/account[[:space:]]*required[[:space:]]*pam_unix.so/iaccount    required      pam_tally2.so'/etc/pam.d/password-auth-ac

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-06/144954.htm