-CAD
- 史上最全CAD快捷键汇总大全

-Docker
- -Dockerfile
  - Docker 项目如何使用 Dockerfile 构建镜像
- -Harbor
  - Harbor镜像仓库安装部署指南
- -Kubernetes
  - K8S健康检查巡检清单-运维篇
  - Kubernetes 生产环境实战：从集群规划到故障恢复完整指南
- -Swarm
  - Docker Swarm常用命令
  - Docker Swarm的使用
  - Docker入门到精通《Docker Swarm》
- -containerd
  - ubuntu部署containerd及nerdctl
- Docker 容器日常巡检关键点总结
- Docker修改默认存储位置
- Docker国内设置下载镜像
- Docker常用命令问题汇总
- Docker网络管理以及固定IP
- 两步修改服务器 Docker 镜像源
- 云原生之使用docker部署NTP时间服务器

-Hexo
- Hexo生成 sitemap 提交给Google、百度站长
- Hexo网站模板Giscus评论框配置方法
- Hexo部署网更改目录或文件名后更新网页显示404解决
- Hexo部署网站执行GitHub Actions

-Linux
- -Alpine
  - Alpine Linux的半自动安装和桌面、远程登录、frp、aria2服务等的配置
  - AlpineLinux安装桌面 (kde桌面)
  - Alpine固定IP配置
  - Alpine大版本更新
  - Alpine安装图形界面Xfce
  - DD一个轻量的Alpine Linux 发行版更轻更快更安全
- -Armbian
  - Armbian 配置工具armbian-config使用教程
  - 利用iStoreOS 写入Armbian系统到EMMC
- -Bind
  - Linux上安装DNS服务器之bind和bind-chroot配置详解
- -CentOS
  - CentOS7环境中DHCP配置
  - CentOS7防火墙操作
  - CentOS8 重启网络
  - CentOS8多网卡Bond配置
  - CentOS8多网卡TEAM配置
  - CentOS换源
  - RHEL Getting started with Swap
  - RHEL推荐的系统 Swap 空间
  - 修改CentOS使用原来eth网卡名
  - 光驱作YUM源配置文件CDROM repo内容
  - 强力解决CentOS7 GRUB2更换内核失败不生效
- -Ceph
  - Ceph操作指导手册
  - 一文看懂分布式存储 Ceph 的架构和读写原理
- -DHCP
  - CentOS7环境DHCP服务安装
  - Linux 下搭建 DHCP Server
- -GRUB
  - GRUB多操作系统启动程序介绍与设置使用
- -GlusterFS
  - GlusterFS部署命令
- -KVM
  - WebVirtMgr 安装教程
- -Kali
  - Kali双行命令提示行改回传统单行
- -Kernel
  - sysctl 配置内核参数
- -Kylin
  - OpenKylin自定义镜像制作
  - 银河麒麟 V10【桌面版和服务器版】操作系统下载（2025-05-06 更新）
  - 银河麒麟服务器操作系统V10 SP2 密码复杂度设置
  - 银河麒麟高级服务器操作系统密码复杂度
- -MinIO
  - MinIO 分布式集群安装配置
- -NFS
  - CentOS下搭建NFS服务器总结
  - 深入探秘：利用 NFS 共享进行 Linux 权限提升的实战技巧
- -Nginx
  - Nginx内核优化配置参数
  - Nginx屏蔽某一ip的访问
  - Nginx配置基于ip的虚拟主机
  - Nginx配置基于域名的虚拟主机
  - Nginx配置片段
  - Nginx防盗链
  - Nginx日志格式配置
  - 一篇吃透 Nginx 高并发优化的隐藏开关＋黑科技
  - 为什么你的 Nginx 撑不住高并发？
- -PVE
  - PVE 超融合方案实战：Ceph 存储的部署、管理与故障排除
- -Portainer
  - Portainer 管理多台服务器
  - 告别Docker复杂操作：拥抱Portainer的轻松管理之道
- -SSH
  - Linux ssh-keygen命令
  - Linux系统安全限制：禁用或限制用户SSH登录
  - SFTP配置
  - SSH与PAM模块全攻略：打造更安全的远程登录环境
  - 🔐 SSH安全配置完全指南：3分钟让你的服务器固若金汤
  - Ubuntu 通过数字证书免密登录SSH
  - ssh-keygen命令详解
  - ttyd 一个web版本的shell工具 web版本shell工具 web shell
  - 用SSH挂载远程目录
- -SUSE
  - 掌握SUSE Linux包管理：20个必知的Zypper命令示例
- -Samba
  - Samba安装配置
  - Webmin管理介面安装
- -Shell
  - 揭秘Shell脚本编程的实用技巧和最佳实践
- -Ubuntu
  - Ubuntu Server版安装Gnome图形桌面
  - Ubuntu Swap FAQ
  - Ubuntu提示XX个软件包未被升级
  - Ubuntu 创建用户加入root组
  - Ubuntu大版本更新
  - Ubuntu网络唤醒
  - Ubuntu Server 24.4升级版本提示Command terminated with exit status1
  - 在Ubuntu上启用和禁用NetworkManager
  - 嵌入式 Linux下永久生效环境变量bashrc
  - 给Linux分配多少Swap空间才够
- -Webmin
  - 如何使用Webmin管理Linux服务器
- -firewalld
  - Linux系统中firewalld防火墙常用的操作命令
  - 在Ubuntu系统中配置端口映射
  - 破解网络复杂性——Linux网桥管理的最佳实践
  - 防火墙配置进阶：iptables与firewalld的运维场景对比
- -iSCSI
  - Linux iSCSI存储服务配置
  - 深入理解iscsiadm工具及其使用方法
- -multipath
  - CentOS7 安装配置多路径（Multipath）磁盘访问
  - CentOS多路径软件配置（光纤连接存储）
  - CentOS安装multipath正确识别、使用存储(最基本的步骤)
  - Linux下查看光纤存储WWN号并重新扫描光纤存储
  - Multipath命令汇总
- -rsync
  - rsync同步文件命令介绍
  - rsync＋sersync 实现文件实时同步的完整配置详解
- -vsftpd
  - Linux vsftpd服务配置教程：创建一个高效的FTP服务
- -基本命令
  - 15个救命grep命令，运维人必存！
  - Best way to get machine id on Linux
  - Linux Shell 之 sed
  - Linux htpasswd命令
  - Linux下如何清除last和lastb命令的记录
  - Linux巡检脚本
  - Linux设置时区及修改时间
  - cat 命令
  - cp 命令
  - find命令
  - grep命令
  - lsblk命令
  - ls命令
  - mkdir命令
  - more 或 less命令
  - mount文件挂载实验操作手册
  - mv命令
  - rm命令
  - screen命令
  - sudo命令
  - touch命令
  - 修改centos系统默认编辑器
  - 修改路由表
  - 全面掌握Linux进程与日志管理：查看、分析与排错实战指南
  - 内核模块管理命令
  - 删除virbr0网卡
  - 压缩打包命令
  - 开机关机流程与Loader
  - 掌握Linux vi/vim编辑器：提升效率的必备技巧与实战指南
  - 掌握curl Linux系统必备的网络工具实战教程
- -磁盘文件系统
  - CentOS7 查看硬盘情况
  - Linux 文件系统 XFS、Ext4、Btrfs 深度对比与选择
  - Linux服务器被黑99%都是权限设置出了问题
  - Linux磁盘管理的思路
  - Linux磁盘规划经验
  - Linux系统存储卷扩容
  - 不懂这20种磁盘管理技巧，别说你懂Linux
  - 创建软RAID5及LVM管理
  - 如何用SSH挂载远程目录
  - 无感对Linux进行磁盘扩容？简单入门LVM
  - 查看磁盘分区情况
  - 磁盘性能：数据库高效运行的基石
- 10分钟搞定Linux初始化！新手避坑指南：从零配置到高效起飞
- Linux服务器硬件信息查询与日常运维命令总结
- Linux系统的启动过程
- 生产环境中的 Linux 性能优化实战指南：从入门到精通的完整攻略

-Microsoft
- -Exchange
  - Exchange Server 2019 CU15 双节点 DAG 部署实施手册
- -Windows
  - -Active Directory
    - AD域控制器占用操作主机角色
    - Active Directory终极加固指南
    - Best Practices - Active Directory FSMO Role
  - Autounattend.xml Windows 系统自动化安装策略文件系统自动化无人值守安装（Unattended Installation）
  - Windows 11 Sysprep 命令行选项
  - Windows 11免U盘重置忘记密码
  - Windows DHCP服务迁移
  - Windows DNS服务迁移
  - Windows命令查询硬件信息（CMD）
  - Windows系统如何迁移到固态硬盘里
  - 在Windows系统中配置端口映射
  - 最新WSL2教程＋GUI桌面环境搭建
  - 查找 Windows 10 、11 激活密钥，以及（OEM 数字许可证密钥）

-Ollama
- Ollama 常见命令速览：本地大模型管理指南

-VMware
- -ESXi
  - ESX修改时间时区
  - VMware ESXi完整升级步骤图解
  - 解锁vSphere小技能：最常用的 ESXCLI 命令汇总
- -VSAN
  - VMware VSAN主机停机维护流程
  - 逐步创建VMware vSAN群集
- -Workstation
  - VMware Workstation 16 Pro 创建共享磁盘
- -vCenter
  - ESXi 主机的“硬件状态”选项卡中的警告无法清除
  - HTTP Status 500 – Internal Server Error vCenter
  - Multiple hardware sensors status shows as unknown and absent hardware's status shows warning on HPE Gen 10 servers
  - The Hardware Sensor Status Reported in the vSphere Web Client Is Not Accurate For HPE ProLiant Gen10 Servers Running VMware ESXi 6.0/6.5/6.7 With HPE Integrated Lights-Out 5 (iLO 5) Firmware Version 1.30
  - VMware vCenter 访问控制
  - VMware vSphere Cluster的关于此主机当前没有管理网络冗余及数据存储数目为0的问题
  - VMware Workstation导入并配置VCSA方法
  - VMware 其他主机硬件对象的状态报警(HPE DL380 Gen10)

-VPS
- Oracle Cloud 防火墙配置
- 新建VPS基本配置

-存储
- -Brocade
  - Brocade Fabric OS Password recovery
  - Brocade博科SAN交换机常用命令行
  - Brocade命令全集
  - 博科 Brocade 300 密码重置
  - 博科交换机如何启用 root 登录访问权限
- -Dell
  - Dell EMC PowerProtect DD 初始化文档
- -Huawei
  - 华为SNS2124&2224&2248&3096 使用Boot PROM接口初始化密码
- 一文看懂RAID技术

-宝塔面板
- 宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt

-手机
- LG G3手机

-数据中心运维管理
- 17 个运维常用指标

-数据库
- -MySQL
  - 25个 MySQL 常见面试题及答案
  - Ubuntu系统下更改MySQL数据目录的方法

-智能家居
- -米家智能
  - 小米智能家庭面板常见问题
  - 米家 BLE Mesh 支持的功能基础知识
  - 米家生态常见名词解释
  - 米家选择接入方式

-服务器
- RAID卡电池和RAID Cache

-机房建设
- -供配电
  - UPS开关配置及作用
  - 必需收藏的UPS配电设计公式
- OM1、OM2、OM3、OM4、OM5多模光纤的区别

-硬件
- -CPU
  - 国产7大CPU最新规格

-编程开发
- -Github
  - GitHub文本基本撰写和格式语法
  - Github 提交时排除的文件与目录
  - 通过Github的Actions实现自动部署把代码自动上传到FTP服务器目录
- -HTML
  - HTML里显示pdf、word、xls、ppt的方法示例
- -JSON
  - JSON的几种注释
- -MarkDown
  - MarkDown图文语法记录大全
- SQLite
  - SQLite 安装
- UUID五个版本使用说明
- 常用emoji符号

-证券财经
- -K线
  - K线十字星形态解读

-路由交换
- -Cisco
  - Cisco ASA 防火墙flash 被删恢复初始化
  - Cisco IOS 升级方法和TFTP的用法
  - Cisco PPPoE配置
  - Cisco三层交换机DHCP配置
  - Cisco交换机基本配置
  - Cisco初始化ASA,解决Write不能保存问题
  - Cisco基础：STP协议原理及配置
  - Cisco思科交换机密码配置
  - Cisco路由器flash中IOS文件的升级或损坏后的恢复
- -H3C
  - H3C交换机全场景命令手册（企业级实战版）
  - H3C交换机基本配置
  - 华为三层交换机配置全攻略：从VLAN划分到路由互通
- -Huawei
  - M-LAG跨设备链路聚合组网推荐方案（适用于CE16800, 12800, 88/68/5800系列交换机）
  - 华为S8700交换机配置指南－主控板堆叠
  - 华为交换机SSH、Telnet配置手册
  - 华为交换机基本配置命令参考
  - 华为交换机实战命令大全（附应用场景）
  - 华为交换机配置BGP的基本功能
  - 华为交换机配置MSTP功能
  - 华为交换机配置堆叠Eth-Trunk
- -中兴
  - 中兴交换机端口的配置命令总结
- -锐捷
  - 锐捷交换机全场景命令手册（工业级实战版）
- Console 接口线序
- 三大厂商：华为、H3C、锐捷交换机开启Telnet SSH远程管理大总结，太实用了
- 交换机的堆叠、集群、链路聚合的作用和区别是什么？
- 交换机高级特性简介
- 波特率、比特率，传输速率，通信速度怎么区分？
- 详解三层交换机与二层交换机的区别
- 通信协议大串讲（TCP／IP）

工具软件FTP下载
Docker中转站
GitHub中转站
IT工具集
PDF在线转换工具
在线文生图服务

标签
分类
壁纸图片
HTML DEMO
访问Deepseek网站
友情链接
关于

银河麒麟服务器操作系统V10 SP2 密码复杂度设置

Lear 2025-06-30 15:00:00

Categories： > Tags：

银河麒麟服务器操作系统V10 SP2 密码复杂度设置

Linux对应的密码策略模块有：pam_passwdqc和pam_pwquality。
其中pam_passwdqc模块对应的是/etc/login.defs，
pam_pwquality模块对应的是/etc/security/pwquality.conf

/etc/security/pwquality.conf详解

retry=N： 定义登录/修改密码失败时，可以重试的次数；
Difok=N： 定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时，该新密码将被接受；
minlen=N： 定义用户密码的最小长度；
dcredit=N： 定义用户密码中必须包含多少个数字；
ucredit=N： 定义用户密码中必须包含多少个大写字母；
lcredit=N： 定义用户密码中必须包含多少个小些字母；
ocredit=N： 定义用户密码中必须包含多少个特殊字符（除数字、字母之外）；

【其中 =-1表示，至少有一个】

/etc/login.defs详解

PASS_MAX_DAYS 99999 密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 密码失效前多少天在用户登录时通知用户修改密码

实际生产环境配置
vim /etc/security/pwquality.conf

minlen = 8
minclass = 1
maxrepeat = 0
maxclassrepeat = 4
lcredit = -1
ucredit = -1
dcredit = -1
ocredit = -1
difok=5

vim /etc/login.defs

PASS_MAX_DAYS 90
PASS_MIN_LEN 12
PASS_MIN_DAYS 7
PASS_WARN_AGE 30

Linux上安装DNS服务器之bind和bind-chroot配置详解

银河麒麟高级服务器操作系统密码复杂度