pam密码复杂度设置

最新推荐文章于 2024-07-26 15:51:00 发布
最新推荐文章于 2024-07-26 15:51:00 发布
阅读量2.4w 收藏 30
点赞数 3
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/black_yu/article/details/51132759
版权
本文介绍了如何在Linux系统中通过PAM(Pluggable Authentication Modules)设置密码复杂度,包括安装libpam_cracklib、调整`/etc/pam.d/common-password`文件以设定密码策略,以及设置登录失败后的用户锁定和解锁方法。通过修改`/etc/pam.d/login`和`/etc/pam.d/lightdm`文件,实现对tty1和图形界面的登录限制。同时提供了使用`faillog`命令查看和管理用户登录错误次数的方法。
摘要由CSDN通过智能技术生成
pam密码复杂度设置
1.安装libpam_cracklib
     系统对密码的控制是有两部分组成:
     1 cracklib
      2 /etc/login.defs
     apt-get install lib_cracklib或者下载两个deb包: cracklib-runtime       libpam_cracklib
最低0.47元/天 解锁文章
SeanyBrake
关注
专栏目录
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2283
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
Ubuntu修改密码密码复杂度策略设置方法
09-14
主要介绍了Ubuntu修改密码密码复杂度策略设置,方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
linux 关闭密码复杂化,Linux下的密码复杂程度设置
weixin_39616056的博客
04-29 558
linux设置密码复杂度的方法有几个1.一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS90#密码最长过期天数PASS_MIN_DAYS80#密码最小过期天数PASS_MIN_LEN10#密码最小长度PASS_WARN_AGE7#密码过期警告天数2.另外一个方法是,修改/etc/pam.d/system-auth...
linux中的/etc/pam.d/system-auth的默认配置
最新发布
Hello World
07-26 655
pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。
(完整版)工业互联网.docx
09-20
(完整版)工业互联网.docx
登录失败处理与口令复杂度策略配置
weixin_44950652的博客
04-22 1813
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理 口令复杂度策略配置 修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理 修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
Linux防御加固
m0_62511581的博客
07-01 5914
Linux配置文件安全加固
SUSE 系统加固
dianmu9475的博客
11-11 723
1.身份鉴别 1.1 检查是否设置口令复杂度 #vi /etc/pam.d/common-password 改为如下两行: password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 password required pam_unix2.so use...
操作系统安全:密码复杂度设置.pptx
06-02
密码复杂度设置是确保用户密码强度的关键措施,它通过限制密码的长度、过期时间以及复杂性要求,防止轻易被破解。 在Linux系统中,密码复杂度设置通常涉及到两个主要文件的配置:`/etc/login.defs` 和 `/etc/pam....
centos 7和suse11、suse12,密码复杂度设置
weixin_57847919的博客
02-10 1318
centos 7和suse11、suse12,密码复杂度设置
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4626
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
修改密码复杂度
wx912820的博客
06-22 1560
linux 麒麟系统
等保测评(linux
m0_52527037的博客
04-04 5946
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
Linux安全-基础加固
苏叶新城
10-20 1421
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
通过编写程序修改 linux 登陆密码
鳴海步的博客
09-11 424
背景 最近本组有需求需要通过程序能够修改用户的登陆密码。在完整的 linux 系统中,可以通过 passwd 指令实现,但是嵌入式系统中一般为了精简,不会将此命令暴露出来,所以我们只能使用别的方式修改登陆密码linux passwd 密码构成 root:Shheg7V0sDMEk:0:0:root:/root/:/bin/sh /etc/passwd 存放用户信息,由 6 个冒号组成 7 个信息。 用户名 密码(x 表示加密密码) UID(用户标识) GID(组标识) 用户全名或
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
pam验证和sudo介绍及操作
xyype的博客
12-16 1090
pam多条件验证 pamlinux可植入式的验证模块 作用:通过多个模块对相应的程序进行多条件验证 ​ 不是所有的程序都支持pam,一般用于像ssh,login,vsftd等程序 [root@localhost ~]# /etc/pam.d 配置文件(相当于门) [root@localhost ~]# /etc/pam.d/login中常见的选项 requisite...
redhat密码复杂度设置
06-06
在 Red Hat Enterprise Linux 中,你可以使用 PAM(Pluggable Authentication Modules)来设置密码复杂度。具体来说,可以使用 pam_pwquality 模块来实现密码复杂度设置。 以下是具体步骤: 1. 编辑 /etc/pam.d/system-auth 文件 ``` sudo vi /etc/pam.d/system-auth ``` 2. 找到包含 "password requisite pam_pwquality.so" 的行,并添加以下参数: ``` password requisite pam_pwquality.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 difok=4 ``` 这些参数的含义如下: - try_first_pass: 如果之前已经通过了验证,将使用现有的身份验证令牌。 - retry=3: 如果密码不符合要求,则允许用户尝试 3 次重新输入密码。 - minlen=8: 密码最小长度为 8 个字符。 - ucredit=-1: 必须至少包含一个大写字母。 - lcredit=-1: 必须至少包含一个小写字母。 - dcredit=-1: 必须至少包含一个数字。 - ocredit=-1: 必须至少包含一个特殊字符。 - difok=4: 新密码与旧密码必须至少有 4 个不同的字符。 3. 保存并关闭文件。 4. 重启系统或重新加载 PAM 配置: ``` sudo systemctl restart systemd-logind.service ``` 这样就可以设置密码复杂度了。请注意,这只是一个示例配置,你可以根据自己的需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值