sed命令 一鍵完成密碼複雜度設置

實例1：口令複雜度規定

密碼複雜性配置應知足以下要求

        <RedHat Linux Server 5和6  centos5/6>

l  密碼長度至少爲8位，且含有以下字符類型中的四種：

  英語大寫字母 A, B, C, … Z

  英語小寫字母 a, b, c, … z

  西方阿拉伯數字 0, 1, 2, … 9

  非字母數字字符，如標點符號，@, #, $, %, &, *等

l  密碼歷史爲10次，是指修改口令時禁止使用最近10次已使用過的密碼口令（己使用過的口令會被保存在 /etc/security/opasswd 下面）。

sed -i'/^password[[:space:]]\{1,\}requisite[[:space:]]\{1,\}pam_cracklib.so/a\password    required      pam_pwhistory.so use_authtok remember=10enforce_for_root' /etc/pam.d/system-auth-ac

    實例2：口令有效期規定

                   <RedHat Linux Server 5和6  centos5/6>

l  PASS_MAX_DAYS   90 （最長期限90天）

l  PASS_MIN_DAYS   1   （最短時間限1天）

l  PASS_MIN_LEN    8   （最少8個字符）

l  PASS_WARN_AGE   7   （提早7天提示密碼修改）

sed -i"s/^\(password[[:space:]]*requisite[[:space:]]*pam_cracklib.so\).*/\1try_first_pass retry=6 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1enforce_for_root/g" /etc/pam.d/system-auth-ac

        實例3：系統全局PROFILE安全設置

        《適用於redhat linux 6 /7 centos6/7》

l  配置系統超時自動退出，建議配置成300秒

           l  配置命令歷史記錄條數爲5000

           l  連續6次輸錯密碼禁用一段時間，建議配置成300秒

sed -i'/auth[[:space:]]*required[[:space:]]*pam_env.so/a\auth        required      pam_tally2.so onerr=fail deny=6unlock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/system-auth-ac

sed -i '/account[[:space:]]*required[[:space:]]*pam_unix.so/i\account     required      pam_tally2.so' /etc/pam.d/system-auth-ac

sed -i'/auth[[:space:]]*required[[:space:]]*pam_env.so/a\auth        required      pam_tally2.so onerr=fail deny=6unlock_time=300 even_deny_root root_unlock_time=300'/etc/pam.d/password-auth-ac

sed -i'/account[[:space:]]*required[[:space:]]*pam_unix.so/i\account     required      pam_tally2.so'/etc/pam.d/password-auth-ac