大家好!我安装的是UbuntuKylin-Pro-amd64_v22.04版本的,那些安全设置(比如用户名和密码复杂度)这些在哪里设置的?比如详细的要求是:
建议对登录用户进行身份标识和鉴别,用户标识唯一;提供口令复杂度要求模块,设置口令长度不小于8位,口令必须为字符、数字和符号中的任意两种组合;设置口令修改时间不大于半年;新修改的口令不能与旧口令相同;口令加密存储;用户名和口令不能设置相同;新增用户首次登录系统时,要求强制修改分发的初始口令;在未登录状态下,用户不可访问任何页面或操作功能,审计鉴别措施不能被绕过;不能存在弱口令和空口令用户。
建议提供登录失败处理功能,以正确的用户名、错误的口令连续多次登录系统,超过预定错误次数(如5次)时,系统锁定(如3分钟)该用户,由管理员解锁或过一段时间(如10分钟)后自动解锁;用户登录过程中,系统进行身份鉴别时,设置合理的连接超时自动断开的等待时间(如1小时);用户登录后,长时间(如1小时)无操作,系统设置了符合业务需求的结束会话时间。
这样的应该怎么设置?谢谢大家了!
|
楼主