設定Linux主機的密碼原則


為了資訊安全及符合會計師的要求,設定Linux主機的密碼原則。
密碼原則設定於 /etc/login.defs

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

以下是我自己的設定規則:
1、90天必須更改密碼一次。
2、密碼變更後,最少要經過一天才能再更改。
3、密碼最小8位以上。
4、密碼到期前7天通知使用者。

所以我的設定值如下:
PASS_MAX_DAYS   90   --> 密碼有效天數,多久要變更密碼
PASS_MIN_DAYS   1       --> 變更密碼後要多久才能再修改密碼
PASS_MIN_LEN    8       --> 密碼的最小長度
PASS_WARN_AGE   7       --> 密碼失效之前幾天發出警告訊息
  • 在Windows下,利用tasklist與taskkill來刪除Process
    Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME]       kill -9 [PID] 在Windows下,通常是...
  • Win 10 工作排程無法執行bat批次檔
    利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Win...
  • python 3 無法使用pip安裝套件(WIN 10)
    其實預設都會幫我們安裝pip這個管理套件,但是我在安裝完python 3.7後卻無法使用pip來安裝套件。 查詢是否已經有安裝pip: C:\> python -m pip --version pip 20.0.2 from C:\Python37\lib\si...