最近公司出了一个新需求
要求服务器所有用户的密码策略为最长有效期30天,最短密码长度8位
还有一些其他需求,
所以写了以下内容
centos
[[email protected] ~]# cat pw.sh
for i in `awk -F: '{print $1 }' /etc/passwd |xargs`
do
chage -M30 -W7 $i
authconfig --passminlen=8 --update
done
[[email protected] ~]#
以上内容设置密码最长有效期30天,到期前7天提醒,密码最短8位
设置完之后su一下,就可以看到要求改了
其他的内容我就不展示了。
新增用户只要修改 /etc/login.defs文件,里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数
windows
下面是windows下的bat命令
使用bat设置防火墙规则
使用bat修改远程端口
使用bat设置安全组策略
使用bat新增一个管理员用户
使用bat禁用administrator用户
保存为bat文件,然后用管理员身份运行
echo 修改远程成功
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "你的端口" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "你的端口" /f
echo 添加防火墙
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name=135-139 dir=in action=block protocol=TCP localport=135-139
netsh advfirewall firewall add rule name=135-139 dir=in action=block protocol=UDP localport=135-139
netsh advfirewall firewall add rule name=445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=445 dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name=3389 dir=in action=block protocol=TCP localport=3389
netsh advfirewall firewall add rule name=你的远程端口 dir=in action=allow protocol=TCP localport=你的远程端口
echo 设置本地安全组策略
echo [version]>gp.inf
echo signature="$CHICAGO$">>gp.inf
echo [System Access]>>gp.inf
echo MaximumPasswordAge = 30 >>gp.inf
echo MinimumPasswordLength = 8 >>gp.inf
echo PasswordComplexity = 1 >>gp.inf
secedit /configure /db gp.sdb /cfg gp.inf
echo 新增管理员,禁用admin
net user user passwd /add & net localgroup administrators user /add
net user administrator /active:no
shutdown -s -t 60
pause
![centos7 yum 安装 配置 nginx[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)