修改 CentOS 系統中的密碼策略

1、修改/etc/login.defs檔案

pass_max_days   90  #密碼最長過期天數

pass_min_days   0     #密碼最小更換天數

pass_min_len    10     #密碼最小長度

pass_warn_age   7   #密碼過期前提示天數

參考：2、修改 /etc/pam.d/ 中的 system-auth、password-auth 檔案

# generated by authselect on wed feb 12

10:38:46
2020
# do not modify this 
file
manually.
auth        required                                     pam_env.so
auth        required                                     pam_faildelay.so delay=2000000
# 密碼輸入錯誤次數限制，並限制重試時間
auth        required                                     pam_faillock.so preauth silent audit deny=3 unlock_time=300
auth        [default=1 ignore=ignore success=ok]         pam_succeed_if.so uid >= 1000
quiet
auth        [default=1 ignore=ignore success=ok]         pam_localuser.so
auth        sufficient                                   pam_unix.so nullok try_first_pass
# 密碼輸入錯誤次數限制，並限制重試時間
auth        [default=die]                                pam_faillock.so authfail audit deny=3 unlock_time=300
auth        requisite                                    pam_succeed_if.so uid >= 1000
quiet_success
auth        sufficient                                   pam_sss.so forward_pass
auth        required                                     pam_deny.so
account     required                                     pam_unix.so
account     sufficient                                   pam_localuser.so
account     sufficient                                   pam_succeed_if.so uid 
< 1000
quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required                                     pam_permit.so
# 密碼輸入錯誤次數限制
account     required                                     pam_faillock.so
# 設定密碼複雜度
password    requisite                                    pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 maxrepeat=3
enforce_for_root
# 記住5次歷史密碼，不能重複
password    sufficient                                   pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
password    sufficient                                   pam_sss.so use_authtok
password    required                                     pam_deny.so
session     optional                                     pam_keyinit.so revoke
session     required                                     pam_limits.so
-session    optional                                     pam_systemd.so
session     [success=1 default=ignore]                   pam_succeed_if.so service in
crond quiet use_uid
session     required                                     pam_unix.so
session     optional                                     pam_sss.so

pam模組詳細學習：

密碼複雜度策略：

密碼錯誤鎖定策略：

centos中修改root密碼

1 開機進入啟動介面後按e或回車鍵，進入到grub啟動選單，如下圖 2 按e 進入編輯模式，上下鍵移動切換到第2行kernel這一行 3 按e進入kernel編輯命令列，如下圖，在游標空格然後輸入single 或s 或1 輸入完成後按回車鍵，儲存返回上一級啟動選單，按b 啟動系統 4 啟動系統不需要...

修改centOS的root密碼

1 在出現booting.倒計時的時候按上下方向鍵，就會顯示centos 2.6.18 164.e15 按 e 進入，用上下鍵選中類似於kernel boot vmlinuz 2.4.18 14 ro root label 項，然後按 e 2 在rhgb quiet後面加 空格 然後鍵入 singl...

centos7中Mysql修改密碼的幾種方法

修改密碼 root修改自己密碼 方法一 方法二 在mysql中 update mysql.user set authentication string password qianfeng123 where user root and host localhost 方法三 給哪個使用者設定密碼，你要在...