Câu lệnh đặt pass cho user trong linux
Lời mở đầu Show
Các chính sách mật khẩu an toàn trên Linux.Tất cả các thiết lập về mật khẩu
an toàn trên Linux đều được lưu tại 1. Thiết lập số ngày hế t hạn của mật khẩuVới thiết lập này thì các users phải thay đổi mật khẩu của họ khi mật khẩu dùng tới giới hạn mà chúng ta đã thiết lập. Tại dòng 25, đặt số ngày mà chúng ta muốn thiết lập, ở đây là 60: 2. Thiết lập thời gian tồn tại của mật khẩuVới thiết lập này thì khi bạn thay đổi mật khẩu hay đặt mật khẩu cho user, mật khẩu đó sẽ tồn tại trong khoảng thời gian mà chúng ta quy định sau đó mới có thể đổi mật khẩu: Tại dòng 26, đặt thời gian mật khẩu tồn tại, ở đây là 2 ngày: 3. Cảnh báo thời gian hết hạnThiết lập số ngày cảnh báo trước khi mật khẩu hết hạn. Thiết lập này chỉ áp dụng đối với user được tạo mới, không có tác dụng đối với user đang tồn tại trên hệ thống. Đối với
user đang tồn tại trên hệ thống chúng ta sử dụng câu lệnh Tại dòng 28 thay đổi số ngày trước khi hết hạn nhận cảnh báo, ở đây là 7: 4. Giới hạn mật khẩu đã được đặt trước đóGiới hạn người dùng sử dụng password đã được đặt trước đó. Người dùng không thể thiết lập password quá số lượt quy định. Mở file
Cạnh dòng 15, đặt số lần mật khẩu đó được thiết lập:
5. Thiết lập độ dài mật khẩu ngắn nhấtThiết lập độ dài ngắn nhất của mật khẩu. Người dùng không thể đặt mật khẩu ngắn hơn số ký tự quy định. Thiết lập mật khẩu ngắn nhất là 8 kí tự:
6. Thiết lập độ phức tạp của mật khẩu theo lớpTrong Linux có các class kí tự như sau : UpperCase / LowerCase / Digits / Others. Độ phức tạp của mật khẩu được thiết lập theo số class xuất hiện trong mật khẩu. Cấu hình mật khẩu phải xuất hiện ít nhất 2 class:
7. Thiết lập số lần lặp kí tựThiết lập số lần lặp tối đa của một ký tự liền kề đối với password mới. Cấu hình tối da cho phép 2 kí tự lặp nhau:
8.Thiết lập độ phức tạp đối với mật khẩu mới.Yêu cầu có ít nhất một ký tự thường :
Yêu cầu có ít nhất một ký tự in hoa :
Yêu cầu có ít nhất một ký tự số :
9. Thiết lập độ dài monotonic.Monotonic trong toán học được gọi là hàm số đơn điệu, là một chuỗi các số tăng hoặc giảm trong khoảng. Ở đây cấu hình hình có thể được hiểu là các ký tự tăng hoặc giảm trong khoảng được định sẵn, ví dụ thiết lập là 5 thì chỉ có thể đặt mật khẩu là Mở file
Thêm vào cuối file dòng cấu hình 10. Thiết lập số kí tự trong mật khẩu mới không được có trong mật khẩu cũ.Để thiết lập số kí tự trong mật khẩu mới không được có trong mật khẩu cũ chúng ta làm như sau. Đầu tiên, mở file
Thêm vào cuối file dòng cấu hình sau: 11. Cấu hình danh sách các ký tự không được xuất hiện trong mật khẩu.Để thiết lập danh sách các ký tự không được xuất hiện trong mật khẩu, chúng ta làm như sau. Đầu tiên, mở file
Thêm vào cuối file dòng cấu hình với những từ không được phép xuất hiện trong mật khẩu:
12. Cấu hình thuật toán băm/mã hóa cho mật khẩu mới.Để thiết lập thuật toán băm/mã hóa cho mật khẩu mới chúng ta làm như sau. Đầu tiên, kiểm tra thuật toán đang dùng hiện tại :
Thay đổi sang thuật toán mong muốn sử dụng, ở đây là SHA512
Thực hiện bởi cloud365.vn |