authconfig 用法

最新推荐文章于 2024-07-15 11:39:10 发布
最新推荐文章于 2024-07-15 11:39:10 发布
阅读量1w 收藏 13
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/safenli/article/details/70598885
版权

今天任务配置用户密码复杂度,然后看了好都是改/etc/parm.d/文件的,突然发现这个命令,简单好用,就整理记录下来了。目前只验证了,密码策略。

Options:
  -h, --help              帮助
  --enableshadow, --useshadow   默认启用屏蔽口令
  --disableshadow         默认禁用屏蔽口令
  --enablemd5, --usemd5   默认启用 MD5 口令
  --disablemd5            默认禁用 MD5 口令
  --passalgo=<descrypt|bigcrypt|md5|sha256|sha512>  新密码使用加密算法
  --enablenis             默认使用 NIS 用户信息
  --disablenis            默认禁用 NIS 用户信息
  --nisdomain=<domain>    默认的 NIS  --nisserver=<server>    默认的 NIS 服务器
  --enableldap            默认使用 LDAP 用户信息
  --disableldap           默认禁用 LDAP 用户信息
  --enableldapauth        默认使用 LDAP 验证
  --disableldapauth       默认禁用 LDAP 验证
  --ldapserver=<server>   默认的 NIS 服务器hostname或URI
  --ldapbasedn=<dn>       默认的基于 DNLDAP
  --enableldaptls, --enableldapstarttls
                        LDAP 使用 TLS
  --disableldaptls, --disableldapstarttls
                        LDAP 不使用 TLS
  --enablerfc2307bis      enable use of RFC-2307bis schema for LDAP user information lookups
  --disablerfc2307bis     disable use of RFC-2307bis schema for LDAP user information lookups
  --ldaploadcacert=<URL>  从这个 URL 加载 CA 证书
  --enablesmartcard       默认状态为启用智能卡验证
  --disablesmartcard      默认禁用智能卡验证
  --enablerequiresmartcard 默认需要使用验证智能卡验证
  --disablerequiresmartcard 默认不需要使用智能卡验证
  --smartcardmodule=<module> 默认使用的智能卡模块
  --smartcardaction=<0=Lock|1=Ignore>
                            删除智能卡时进行的操作
    --enablefingerprint     默认启用指纹验证
    --disablefingerprint    默认禁用指纹验证
    --enableecryptfs        enable automatic per-user ecryptfs
    --disableecryptfs       disable automatic per-user ecryptfs
    --enablekrb5            默认启用 kerberos 验证
    --disablekrb5           默认禁用 kerberos 验证
    --krb5kdc=<server>      默认的 kerberos KDC
  --krb5adminserver=<server>默认的 kerberos 管理服务器
    --krb5realm=<realm>     默认的 kerberos 域
    --enablekrb5kdcdns      启用 DNS 来查找 kerberos KDCs
    --disablekrb5kdcdns     禁用 DNS 来查找 kerberos KDCs
    --enablekrb5realmdns    启用 DNS 来查找 kerberos 域
  --disablekrb5realmdns     禁用 DNS 来查找 kerberos 域
    --enablewinbind         默认启用 winbind 来获取用户信息
    --disablewinbind        默认禁用 winbind 来获取用户信息
    --enablewinbindauth     默认启用 winbind 进行验证
    --disablewinbindauth    默认禁用 winbind 进行验证
  --smbsecurity=<user|server|domain|ads>
                         samba 和 winbind 使用的安全模式
    --smbrealm=<realm>      当 security=ads 时,samba 和 winbind 的默认域
  --smbservers=<servers>    用来验证的服务器名称
  --smbworkgroup=<workgroup>验证服务器所在的组
  --smbidmaprange=<lowest-highest>, --smbidmapuid=<lowest-highest>, --smbidmapgid=<lowest-highest>
                        uid range winbind will assign to domain or ads users
  --winbindseparator=<\>
                        the character which will be used to separate the domain and user part of winbind-created user names if winbindusedefaultdomain is not enabled
  --winbindtemplatehomedir=</home/%D/%U>
                        winbind 创建的用户将会作为主目录的目录
  --winbindtemplateprimarygroup=<nobody>
                        winbind 创建的用户将会作为主要组群的组群
  --winbindtemplateshell=</bin/false>
                        winbind创建的用户的shell将作为登录shell
  --enablewinbindusedefaultdomain
                        configures winbind to assume that users with no domain in their user names are domain users
  --disablewinbindusedefaultdomain
                        configures winbind to assume that users with no domain in their user names are not domain users
  --enablewinbindoffline  将 winbind 配置为允许离线登录
  --disablewinbindoffline 将 winbind 配置为阻止离线登录
  --enablewinbindkrb5     使能winbind用Kerberos 5验证
  --disablewinbindkrb5    使能winbind用默认的方法验证
  --winbindjoin=<Administrator>立即作为系统管理员加入 winbind 域或 ads域
  --enableipav2           enable IPAv2 for user information and authentication by default
  --disableipav2          disable IPAv2 for user information and authentication by default
  --ipav2domain=<domain>
                        the IPAv2 domain the system should be part of
  --ipav2realm=<realm>    the realm for the IPAv2 domain
  --ipav2server=<servers>
                        the server for the IPAv2 domain
  --enableipav2nontp      do not setup the NTP against the IPAv2 domain
  --disableipav2nontp     setup the NTP against the IPAv2 domain (default)
  --ipav2join=<account>
                        join the IPAv2 domain as this account
    --enablewins            启用 wins 进行主机名解析
    --disablewins           禁用 wins 进行主机名解析
    --enablepreferdns       prefer dns over wins or nis for hostname resolution
    --disablepreferdns      do not prefer dns over wins or nis for hostname resolution
    --enablehesiod          默认启用 hesiod 来获取用户信息
    --disablehesiod         默认禁用 hesiod 来获取用户信息
    --hesiodlhs=<lhs>       默认的 hesiod LHS
    --hesiodrhs=<rhs>       默认的 hesiod RHS
    --enablesssd            enable SSSD for user information by default with manually managed configuration
    --disablesssd           disable SSSD for user information by default (still used for supported configurations)
    --enablesssdauth        enable SSSD for authentication by default with manually managed configuration
    --disablesssdauth       disable SSSD for authentication by default (still used for supported configurations)
    --enableforcelegacy     never use SSSD implicitly even for supported configurations
    --disableforcelegacy    use SSSD implicitly if it supports the configuration
    --enablecachecreds      enable caching of user credentials in SSSD by default
    --disablecachecreds     disable caching of user credentials in SSSD by default
    --enablecache           默认启用缓存用户信息,当SSSD使能时,自动失能
    --disablecache          默认禁用缓存用户信息
    --enablelocauthorize    本地用户可以使用本地授权
   --disablelocauthorize    通过远端服务授权本地用户
    --enablepamaccess       在帐户验证过程中检查 access.conf
    --disablepamaccess      在帐户验证过程中不检查 access.conf
    --enablesysnetauth      通过网络服务认证的系统帐号
    --disablesysnetauth     仅通过本地文件认证的系统帐号
    --enablemkhomedir       使能用户第一次登录创建家目录
    --disablemkhomedir      失能用户第一次登录创建家目录
++++++++++++++++++++
下面的设置,其实是修改/etc/security/pwquality.conf配置文件
  --passminlen=<number>     最小密码长度
  --passminclass=<number>   密码中字符最小个数
  --passmaxrepeat=<number>  密码中相同连续字符的最大个数
  --passmaxclassrepeat=<number> 密码中同类连续字符的最大个数
  --enablereqlower        使能密码中至少包含一个小写字母
  --disablereqlower       失能密码中至少包含一个小写字母
  --enablerequpper        使能密码中至少包含一个大写字母
  --disablerequpper       失能密码中至少包含一个大写字母
  --enablereqdigit        使能密码中至少包含一个数字
  --disablereqdigit       失能密码中至少包含一个数字
  --enablereqother        使能密码中至少包含一个特殊字符
  --disablereqother       失能密码中至少包含一个特殊字符
++++++++++++++++++
  --nostart               do not start/stop portmap, ypbind, and nscd
  --test                  不更新配置文件,只打印配置信息
  --update, --kickstart   更新配置文件
  --updateall             更新所有配置文件
  --probe                 probe network for defaults and print them
  --savebackup=<name>     备份所有配置文件
  --restorebackup=<name>  恢复配置文件的备份
  --restorelastbackup     恢复备份配置文件前,预览变更配置
safenli
关注
专栏目录
Linux修改认证加密方式为sha512
bigwood99的博客
08-18 1592
Linux修改认证加密方式为sha512
authconfig-gtk-6.1.12-10.el6.i686.rpm
10-20
authconfig-gtk-6.1.12-10.el6.i686.rpm是centos工具包。
authconfig命令解析_学习笔记
weixin_34239592的博客
11-12 3016
时间:2017.11.16 作者:李强 参考:man,info,magedu讲义 声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。 1、使用目的与场景 先列在这里,以后就知道怎么用了 2、官方说明 an interface for configuring system authenticatio...
等保测评—Linux收集命令
最新发布
w13359990065的博客
07-15 1264
在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。
authconfig-tui
weixin_33811539的博客
06-22 2017
authconfig-tui---》LDAP id username 转载于:https://www.cnblogs.com/xu-thinking/p/3754592.html
关于authconfig的一点说明
dingmanghuang1812的博客
12-28 604
前两天无意中对“System->Administratin->Authentication"做了些设置,结果造成我两三天不能用User登录,为了了解清楚,今天特意再试试,可能设了LDAP,结果连root也不能登录了,在图形界面上输入用户密码,出现“无法为用户授权”,ROOT登录则死机;在字符界面登录则出现自动跳回”localhost login"状态。上网找帮助,说可能有几种...
authconfig‐tui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1430
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这里,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
authconfig‐tui_linux里authconfig的使用
weixin_39962199的博客
12-19 590
展开全部--enableshadow, --useshadow默认启用62616964757a686964616fe59b9ee7ad9431333330333633屏蔽口令--disableshadow 默认禁用屏蔽口令--enablemd5, --usemd5默认启用 MD5 口令--disablemd5 默认禁用 MD5 口令--passalgo=hash/cr...
authconfig‐tui_【RedHat Linux】集中式身份管理服务 authconfig
weixin_40008946的博客
12-19 497
面对多计算机的身份管理以及账户信息同步, 其解决方案并不是把信息存放在本地, 而是存放在一台提供验证服务的服务器上.凭借SSO, 用户输入密码进行一次性身份验证即可获得用于向其他服务进行身份验证的一种票据或cookie.集中式身份管理系统需要提供的服务;1. 账户信息, 包括用户名 目录位置 UID GID 组成员身份等信息,解决方案有:LDAP 轻量级目录访问协议NIS 网络信息服务2. 身...
hyperf 系列教程之 hyperf-auth 高级用法
qq_26907513的博客
05-30 3719
前言 上次写了一个 hyperf-auth 组件,收到许多朋友的反馈和支持,非常感谢大家的支持。今天补充一下关于自定义用户认证的方法。 其实,大部分场景下你都可以通过 hyperf-auth 项目的 README 文档了解到具体如何使用 hyperf-auth 的各种功能,但是关于自定义验证,README 其实只是一笔带过。 下面我们就来了解以下具体如何实现自定义验证。 hyperf-auth 组件的设计思路 由于我本人是个 laravel 爱好者,所以整个组件的设计思路大致是跟 laravel auth
apache 目录权限设置方法
06-29
- **AuthConfig**: 允许覆盖认证相关的指令。 - **Limit**: 允许覆盖基于IP的限制指令。 例如,禁用根目录下的.htaccess文件覆盖: ``` AllowOverride None ``` ##### 3. Options `Options`指令用于设置目录的...
钉钉企业应用接入-JSAPI权限验证-Java Demo
07-13
1. jsapi权限验证配置流程 请查看文档 前端文件:WebContent/index.jsp,WebContent/javascripts/demo.js 后端文件 2.免登流程 请查看文档 前端文件:WebContent/javascripts/demo.js 后端文件:链接 3.企业内部应用-服务端API-通讯录管理-部门管理 请查看文档 后端文件:链接 4.企业内部应用-服务端API-通讯录管理-用户管理 请查看文档
CentOS下.htaccess不起作用的解决方法
09-11
例如,`AuthConfig`允许使用与认证授权相关的指令,`FileInfo`允许控制文档类型和元数据,`Indexes`用于目录索引,`Limit`控制主机访问,而`Options`则用于启用或禁用特定目录的功能选项。 通过了解这些配置,我们...
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 5459
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
专有钉钉H5小程序开发- 使用jsapi
lyxkgc的博客
12-21 3898
开发浙政钉小程序步骤: 开发单位申请专有钉钉账户,前后端工程运行在自建服务器。 登录专有钉钉管理后台,创建一条小程序信息, 将登录连接配置到改配置列表中。 关于api: H5移动端,使用的方法分两种,一种是H5的方法,一种是专有钉的官方提供api。 使用官方的jsapi, 又分为是否需要授权。 例如读取相册 不需要鉴权。 读取当前地理位置,需要鉴权。 鉴权方式: 专有钉开放平台 举例: 使用需要鉴权的获取地理位置api 对于一些政务钉钉业务相关、安全相关的 JSAPI 的调用,需要先进行鉴权然后
专有钉钉开发记录,及问题总结
weixin_43410094的博客
01-25 996
【代码】专有钉钉开发记录,及问题总结。
浙政钉-宜搭调用参数错误说明
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
07-21 6662
首先看下错误 Result(success=true, message=操作成功!, code=0, result={"_RequestId":"0aa00ab616263450688454124d0010","Message":"The specified parameter 'Missing required HTTP header: apiKey' is not valid","success":false,"errorCode":"100","Code":"InvalidParameter","
uni专有钉钉获取用户免登
weixin_59124987的博客
05-16 878
就是有点麻烦,uni每次编译的时候,小程序开发者工具这边引入的gdt-jsapi会消失,需要再重新引入,每天重新启动项目时也需要重新在小程序开发者工具安装node配置文件和下载gdt-jsapi。所以在小程序开发者工具里安装 npm install gdt-jsapi,在引入node配置文件即可。不要在uni 安装 gdt-jsapi。再在需要用到免登方法的文件里引入即可。再进行安装免登gdt-jsapi。先在uni写上专有钉钉的免登方法。
Alias /mytest /security <Directory "/security"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory> 使用浏览器可以访问 http://192.168.34.1:8080/mytest.而我不设置Alias /mytest /security这个就访问不了<Directory "/security"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory>使用浏览器访问 http://192.168.34.1:8080/security/无法访问
05-25
这是因为 `<Directory>` 标签中指定的是该目录下的权限控制,而不是 URL。所以你需要在 Apache 配置文件中添加以下内容: ``` Alias /mytest /security <Directory "/var/www/html/mytest"> AllowOverride AuthConfig Options Indexes FollowSymLinks AuthType Basic AuthName "Restricted Content" AuthUserFile /security/.htpasswd Require user rj1 rj2 </Directory> ``` 这样就能够通过访问 http://192.168.34.1:8080/mytest 来访问 `/security` 目录下的内容,并进行权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值