解决CentOS7用户管理报错问题:密码设为Aa12345@时报错,为什么Bji230309@可以而Aa12345@不行?

已于 2023-05-30 20:18:26 修改
阅读量836 收藏
点赞数
文章标签: linux 服务器 运维
于 2023-05-30 20:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allenzyg/article/details/130932342
版权

场景:

早上博友(CSDN博客朋友)给我发私信,问了一个问题:

CentOS7上面运行的项目,在用户管理添加新用户时,密码设置成Aa12345@时,会报错:Cannot read property 'message' of undefined。查看/etc/pam.d下的common-password文件,其中一条内容: password [success ok] pam_cracklib.so rejectusername minlen=8 difok=3 ucredit=0 lcredit=0 dcredit=0 ocredit=0。密码明明是按照这个策略来的啊,为什么设置成Bji230309@是可以的,设置成Aa12345@会报错呢?

猜测:

根据经验,猜测是不能设置连续字符

Linux密码复杂度设置

一、CentOS 7以前版本

  1. 一个是在/etc/login.defs文件,里面几个选项
    PASS_MAX_DAYS 90 #密码最长过期天数
    PASS_MIN_DAYS 80 #密码最小过期天数
    PASS_MIN_LEN 10 #密码最小长度
    PASS_WARN_AGE 7 #密码过期警告天数
  2. 另外一个方法是,修改/etc/pam.d/system-auth文件
    找到 password requisite pam_cracklib.so这么一行替换成如下:
    password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
    不需要在pw_dict后面加.pwd,因为默认会带得。

#修改密码,可以重试得次数
retry=5
#与旧密码不同得字符个数
difok=3
#新密码最小长度
minlen=8
#数字个数。大于0,最多;小于0,最少
dcredit=-3
#大写字母个数。大于0,最多;小于0,最少
ucredit=-2
#小写字母个数。大于0,最多;小于0,最少
lcredit=-4
#特殊字符个数。大于0,最多;小于0,最少
ocredit=-1

参数含义:
retry:尝试次数为5
difok:最少不同字符为3
minlen:最小密码长度为10
ucredit:最少大写字母为1
lcredit:最少小写字母为3
dcredit:最少数字:3
dictpath:密码字典位置为 /usr/share/cracklib/pw_dict

或/etc/security/pwquality.conf文件来控制

这样设置好,你可以做一下测试,不过需要先退出root,因为root用户并不会受这些限制(默认不限制,可以设置enforce_for_root,这样root也会限制),它可以设置任意得密码。

二、Centos7版本

CentOS密码复杂度配置通过/etc/pam.d/system-auth文件中得pam_cracklib.so模块来实现。

首先查看/etc/pam.d/system-auth文件, 可以看到当前并没有看到pam_cracklib.so模块,查找资料发现
pam_pwquality.so:可以用来检验密码得强度!包括密码是否在字典中,密码输入几次都失败就断掉此次联机等功能,都是这模块提供得!蕞早之前其实使用得是
pam_cracklib.so模块,后来改成pam_pwquality.so这个模块,但此模块完全兼容于pam_cracklib.so,同时提供了/etc/security/pwquality.conf 这个文件可以额外指定默认值,比较容易处理修改。

pam_pwquality.so是兼容pam_cracklib.so模块得,所以pam_cracklib.so得选项也适用于pam_pwquality.so
pam_cracklib.so支持得部分选项如下:
retry=N:定义登录/修改密码失败时,可以重试得次数
minlen=N:新密码得最小长度
dcredit=N:当N>0时表示新密码中数字出现得最多次数;当N<0时表示新密码中数字出现最少次数;
ucredit=N: 当N>0时表示新密码中大写字母出现得最多次数;当N<0时表示新密码中大写字母出现最少次数;
lcredit=N: 当N>0时表示新密码中小写字母出现得最多次数;当N<0时表示新密码中小写字母出现最少次数;
ocredit=N:当N>0时表示新密码中特殊字符出现得最多次数;当N<0时表示新密码中特殊字符出现最少次数;
maxrepeat=N:拒绝包含多于N个相同连续字符得密码。 默认值为0表示禁用此检查
maxsequence=N:拒绝包含长于N得单调字符序列得密码。默认值为0表示禁用此检查。例如’12345’或’fedcb’。除非序列只是密码得一小部分,否则大多数此类密码都不会通过简单检查。
enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查得消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码得检查

密码复杂性原则:数字,大写,小写,特殊字符

参考资料:

Linux下PAM模块学习总结

正确设置linux密码复杂度_农业常识_商讯网

系统是否有后门?Linux安全加固之PAM知多少_思快奇的博客-CSDN博客

Centos7安全实践之用户密码管理 - 百度文库

AllenGd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vm ware centos7登录的时候local host 密码不正确_教你正确初始化 CentOS 7
weixin_39926042的博客
11-27 1114
(图片来自 路过图床 imgchr.com)相信关注本号的同学大部分都接触过Linux吧,而CentOS是企业级服务里面比较流行的Linux发行版,向来以稳定著称。现在大家基本上都是直接使用云服务器了,购买后直接使用,往往忽略了一些基本的配置,甚至有时候可能直接使用root账户进行业务开发,这是一种很不规范的操作方式。这篇文章主要讲解我们拿到一个新的Linux服务器后,应该做的一些基本初始化。这是...
centos登录异常解决方案:输入账号后未提示输入密码
最新发布
yunzou7157的博客
07-25 996
还原/etc/pam.d目录下配置文件(system-auth-ac为备份文件,如果没有就找其他相同系统下的同名文件)该组件是centos7的,在centos6中不存在,分析为误的安全加固脚本导致。该配置在/etc/pam.d/system-auth中。由于安全加固脚本将原配置清空并配置了误的参数。回车返回选择系统页面,按B进入单一模式。启动系统的时候按:e。
centos7密码正确登录失败
zang_debby的博客
12-09 1880
原来还有一个选项:PubkeyAuthentication 需要置成yes,保存,重启(systemctl restart sshd)后解决了。也不知道抽什么风,检查了一下sshd服务也正常,防火墙也没开。关键是connect refused。PasswordAuthentication 是yes。查看端口:netstat -nultp|grep 22。查看日志:journalctl -u sshd。在家办公的时候,某天测试服务器连不上了。查看服务:ps -A| grep sshd。
euler2.0置简单密码 配置本地DVD yum源
evolay的专栏
08-27 3929
euler2.0密码时,提示: BAD PASSWORD: The password contains less than 3 character classes 提示需要重新置一个符合条件的。 解决办法: vim /etc/pam.d/system-auth password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only r...
Linux 系统密码策略
纸上得来终觉浅,绝知此事要躬行
12-15 9154
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthto
SecureCRT连接CentOS时出 为:“The remote system refused the connection.” 的解决方法
01-07
今天在使用SecureCRT连接CentOS时, 提示我The remote system refused the connection, 百度了一下看到的解决方案有很多, 但是根据我之前遇到的误, 我觉得可能是IP地址冲突的问题 近期由于在家办公, 家里的电脑数量...
CentOS7 service network start命令启动时报解决方法
08-02
CentOS7 service network start命令启动时报解决方法 在 CentOS7 中,当我们使用 `service network start` 命令启动网络服务时,可能会遇到启动失败的问题。这是因为 CentOS7 中的网络服务启动机制已经改变,需要...
centOS7下mysql插入中文字符问题解决方法
09-09
本篇文章主要介绍了centOS7下mysql插入中文字符问题解决,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS版本问题安装Docker解决方案
09-30
今天小编就为大家分享一篇关于CentOS版本问题安装Docker解决方案,小编觉得内容挺不的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
centos7 置grub密码及单用户登录实例代码
09-15
主要介绍了centos7 置grub密码及单用户登录实例代码,小编觉得挺不的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos系统输入密码是对的,为啥登录不了,教你简单解决
张同学
12-21 2928
Linux
服务器操作系统口令,账户口令 - 华为欧拉服务器操作系统软件 V2.0 安全说明手册 03 - 华为...
weixin_34665990的博客
08-09 1034
实现口令复杂度的置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,配置如下:#%PAM-1.0# User changes will be destroyed the next time authconfig is run.auth required pam_env.soauth require...
centos8输入正确账号和密码登录
09-26 3202
1.现象 考虑安全因素,想置“限制登录失败次数并锁定”,便在网上找了教程,结果找到是centos7的置方式,centos8和centos7置是有差异的,结果导致输入正确的账号和密码无法登录。 2.解决思路 不输入用户名和密码的情况下操作系统文件,把误的配置修正回来。 3.解决步骤 参考网址:Linux centos 7,重启登录输入正确密码依然无法登录-服务器-CSDN问答 第一步:启动虚拟机进入“单用户模式” 参考网址:C...
CentOS出现 login incorrect 输入密码无法登录?(绝对解决问题
qq_45960449的博客
02-26 4万+
CentOS出现localhost login 输入密码无法登录? 一、问题描述 当大家第一次登录Centos时,出现这种情况有三种原因。 原因1: 用户误,如果你置了账户,你们账号就是你置的那个名称。如果你没有置账户,那么第一次登录时,你的账号名称应该是root 原因2: 在输入密码时,有的人习惯用电脑右侧最右边的小键盘输入密码,但是NumLock键默认是关闭的,所以我们要先打开,再输入密码。最好是用主键盘上的数字输入密码,不要用小键盘输入密码,这样就没问题了。 原因3: 有的人输出密码后会出
Linux账户密码过期安全策略
shenxiaomo1688的博客
04-28 2927
在Linux系统管理中,有时候需要置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
关于"dcredit=N"对"minlen=N"的影响
weixin_34326429的博客
03-01 1294
在pam_cracklib.so的参数中,测试minlen的时候总是发现不能按自己实际置的需求来限制密码长度。求解过程如下关键在于dcredit=N、ucredit=N、lcredit=N、ocredit=N 这4个参数百度来的结果(摘其中一个地址,其实很多都是这个解释 http://my.oschina.net/guol/blog/39901)dcredit=N:当N&g...
用户密码正确,在登陆界面循环的问题centos7
隔壁老王呀的专栏
07-02 3万+
PS:记录一次centos7在登陆界面循环的问题:一、问题描述:之前用的挺好,偶尔一次重启后,输入用户名和密码后,进入不了桌面系统,过一会又循环到登陆界面,让你再次输入密码,一直循环。。。二、问题原因: 更新软件,导致系统底层和gnomo(界面)不兼容 修改了某些系统配置文件
centos7安装mysql8.0.28 Error: Problem: 无法为该任务安装最佳候选‘
04-04
在安装 MySQL 8.0.28 时出现误 "Error: Problem: 无法为该任务安装最佳候选" 可能是由于缺少依赖或者是软件仓库配置问题导致的。以下是一些可能的解决方法: 1. 检查系统中是否已经安装了 MySQL 相关软件,如果有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AllenGd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值