在CentOS 7上实施密码复杂性策略

最新推荐文章于 2024-03-06 01:35:52 发布
最新推荐文章于 2024-03-06 01:35:52 发布
阅读量1.4w 收藏 14
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/103713486
版权

在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。我们之前的指南涵盖了在Ubuntu 18.04上实施密码复杂性。您可以通过以下链接进行检查;

CentOS 7上实施密码复杂度策略

与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。

在基于UbuntuDebian的衍生产品中,我们修改了 /etc/pam.d/common-password配置文件。对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf/etc/pam.d/system-auth配置文件。

通常,在进行更改之前先备份配置文件,以防万一。

cp /etc/security/pwquality.conf /etc/security/pwquality.conf.original

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.original

打开配置文件进行编辑。

vim /etc/pam.d/system-auth

找到包含pam_pwquality.so模块的行;

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

注释该行并替换为下面的行;

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

哪里:

  • minlen=8将密码的最小长度设置为8个字符。
  • lcredit=-1 -将密码应包含的小写字母的最小数目设置为至少一个
  • ucredit=-1-将密码上的大写字母的最小数目设置为至少一个。
  • dcredit=-1 –将密码中包含的最小位数至少设置为一个
  • ocredit=-1设置其他符号的最小数量,例如@,#、! $%等,至少要有一个密码
  • enforce_for_root –确保即使是root用户设置密码,也应强制执行复杂性策略。

您还可以使用authconfig如下所示的命令行实用程序来实现相同的目的;

authconfig --enablereqlower --enablerequpper --enablereqdigit --enablereqother --passminlen=8 --passmaxrepeat=3 --update

上面的命令基本上可以确保密码至少具有(按相应的顺序);

  • 一个小写字母
  • 一个大写字母
  • 一位数
  • 字母数字字符。
  • 长度为8个字符
  • 与上一个密码类似,最多3个字符。

更改将在更新/etc/security/pwquality.conf

tail /etc/security/pwquality.conf

# Path to the cracklib dictionaries. Default is to use the cracklib default.

# dictpath =

minlen = 8

minclass = 1

maxrepeat = 3

maxclassrepeat = 0

lcredit = -1

ucredit = -1

dcredit = -1

ocredit = -1

请注意,root用户或具有sudo权限的任何用户都可以始终设置任何密码,而与强制策略无关。但是,为确保密码复杂度策略同时适用于sudoroot用户和用户,您必须将该enforce_for_root选项附加到上的以下行/etc/pam.d/system-auth

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root

测试密码执行策略

root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码。

[root@Cent7 ~]# passwd amos

Changing password for user amos.

New password: @moskifaru1

BAD PASSWORD: The password contains less than 1 uppercase letters

New password: @mosKifaru

BAD PASSWORD: The password contains less than 1 digits

New password: mosKifaru1

BAD PASSWORD: The password contains less than 1 non-alphanumeric characters

passwd: Have exhausted maximum number of retries for service使用更复杂的密码进行测试;@ mosKifaru1

[root@Cent7 ~]# passwd amos

Changing password for user amos.

New password: @mosKifaru1

Retype new password: @mosKifaru1

passwd: all authentication tokens updated successfully.

这就是如何在CentOS 7上实施密码复杂性策略。

 

allway2
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7中root用户密码丢失怎么办.docx
12-07
CentOS7中root用户密码丢失怎么办?
CentOS7如何重置root密码的方法
09-15
主要介绍了CentOS7如何重置root密码的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux取消密码复杂度限制 笔记240306
最新发布
kfepiza的博客
03-06 1159
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。
centos7破译root密码
01-09
文章目录centos7破译root密码说明方法一方法二: centos7破译root密码 说明 该方法适用于centos7及以上版本(7以下没试过不知道可不可行) 忘记root密码的情况。 方法一 为了兼容性,建议使用方法二!!!!!!!!! 其实我之前的博客有说明root启动规则和重置root密码,重置root密码就是破译密码,反正也是不知道root密码的情况使用。 详细参考:https://blog.csdn.net/cuichongxin/article/details/103558293 只是 该方法之前只在 vmware上测试过,并没有在真正的生存环境中使用过,最近在真正的生产环境(
在VMware上安装CentOS7操作系统
11-22
在VMware上安装CentOS7操作系统
修改centos7 root密码及其密码忘记
haizhuitiandi的博客
03-27 189
https://jingyan.baidu.com/article/9225544642b73e851648f49d.html
Linux创建用户卡住了,useradd: cannot open /etc/passwd
终将成为大牛
05-16 1万+
Linux创建用户卡住了,useradd: cannot open /etc/passwd 场景描述 亮哥:给他们某个系统创建个用户,密码无所谓 小编:好嘞亮哥 小编洋洋得意的样子,创建用户太好做了,在自己虚拟机经常创建用户,嘎嘎 [root@DBASIMQ02 ~]# useradd base useradd: cannot open /etc/passwd [root@DBASIMQ02 ...
linux用户密码复杂度的设置
wgz7747147820的博客
07-17 3069
/etc/pam.d/system-auth Linux账户密码过期安全策略设置 这个链接讲的很好,参考一下 https://www.cnblogs.com/kerrycode/p/5600525.html
linux系统安全加固--账号相关
weixin_34249678的博客
09-12 1542
linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号,降低安全风险。 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录...
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 5817
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置的密码规则去掉,这样我们就可以设置一个比较简单的密码了 设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
RedHat 7 安全策略配置
yadedoo的专栏
03-23 2244
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
centos7单机维护模式重置密码
04-29
忘记root用户密码,进入单机维护模式进行密码重置
Linux下的WebLogic安装部署
williamsir的专栏
01-18 3434
1.1 部署前准备把WebLogic的bin包放在/home目录上. 1、创建weblogic用户组。        groupadd weblogic        useradd -g weblogic weblogic        passwd weblogic(修改weblogic密码)2、创建/var/web/jsp/bea目录,修改目录所有者权限       
Linux服务器安全加固
热门推荐
谢公子的博客
09-30 3万+
目录 对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组才能使用su命令切换到root用户 对Linux账户进行管理 对重要的文件进行锁定,即使ROOT用户也无法删除 建立日志服务器 对未经过安全认证的RPM包进行安...
linux修改密码报错,linux系统修改用户密码报错
weixin_39524574的博客
05-07 2260
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。1、设置新密码,第二次输入相同密码验证报错报错如下:[root@node1~]# passwd testChanging password for user test.New password:BAD PASSWORD: The password is shorter than 8 charactersRetype new p...
euler2.0设置简单密码 配置本地DVD yum源
evolay的专栏
08-27 3772
euler2.0设置密码时,提示: BAD PASSWORD: The password contains less than 3 character classes 提示需要重新设置一个符合条件的。 解决办法: vim /etc/pam.d/system-auth password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only r...
openEuler设置密码复杂度策略及失败次数
weixin_44147924的博客
01-04 2791
首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so。
【Linux】等保(三级)核查の操作命令笔记(部分)
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
08-18 2826
【Linux】等保(三级)核查の操作命令笔记(部分参考)
【Linux】密码验证设置
zclinux的博客
04-25 3017
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略配置文件: ``` vi /etc/security/pwquality.conf ``` 在该文件中,您可以设置密码策略的各种参数,例如密码长度、密码复杂性要求等等。 3. 修改PAM配置:要启用密码策略,可以编辑PAM配置文件: ``` vi /etc/pam.d/system-auth ``` 在该文件中,您需要添加以下行: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 这将启用密码策略并将其应用于本地用户。 4. 重置密码:最后,您需要重置现有用户的密码,以便新的密码策略生效。您可以使用以下命令重置用户密码: ``` passwd username ``` 其中,"username"是要重置密码的用户名。 通过以上步骤,您就可以在CentOS 7上设置密码策略了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值