Linux密码配置

最新推荐文章于 2024-09-13 21:59:02 发布
最新推荐文章于 2024-09-13 21:59:02 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/krioo/article/details/120766070
版权

设置复杂密码策略

1、备份原有配置文件

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

2、设置复杂度策略

vim /etc/pam.d/system-auth

#找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

minlen=12 密码最小长度为8个字符。
lcredit=-1 密码应包含的小写字母的至少一个
ucredit=-1 密码应包含的大写字母至少一个
dcredit=-1 将密码包含的数字至少为一个
ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个
enforce_for_root 确保即使是root用户设置密码,也应强制执行复杂性策略。

启用系统登录失败处理功能

1.备份要操作的两个配置文件

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/pam.d/login /etc/pam.d/login.bak

2.登录失败处理功能策略

vim /etc/pam.d/system-auth

编辑系统文件,在 auth 字段所在的那一部分策略下面添加如下策略参数
auth required pam_tally2.so  onerr=fail  deny=3  unlock_time=40 even_deny_root root_unlock_time=30

vim /etc/pam.d/sshd

编辑系统文件,在 auth 字段所在的那一部分策略下面添加如下策略参数
auth required pam_tally2.so  onerr=fail  deny=3  unlock_time=40 even_deny_root root_unlock_time=30
krioo
关注
Linux下root初始密码设置方法
09-15
Ubuntu刚安装后,不能在terminal中运行su命令,因为root没有默认密码,需要手动设定.下面通过本文给大家介绍Linux下root初始密码设置方法,需要的朋友参考下
Linux | 修改root密码长度以及安全策略
Albirostris
08-10 4365
** 1. vim /etc/login.defs ** 设置/etc/login.defs文件 选项内容如下 #密码最长过期天数 PASS_MAX_DAYS 90 #密码最小过期天数 PASS_MIN_DAYS 80 #密码最小长度 PASS_MIN_LEN 10 #密码过期警告天数 PASS_WARN_AGE 7 2. vim /etc/pam.d/system-auth 设置/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.
Linux进阶 给账户设置密码
最新发布
知识的灯塔,梦想的航船
09-13 763
Linux进阶 给账户设置密码
linux设置密码
manongxianfeng的博客
02-25 5976
ubuntu默认root密码 安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下。到网上搜了一下,原来是这麽回事。Ubuntu的 默认root密码是随机的,即每次开机都有一个新的root密码。我们可以在终端输入命令 sudo passwd,然后输入当前用户的密码, enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。修改成功后,输入命令 su root,再输入新的密码就ok了 以上就是良许教程网为各位朋友分享的Linux相关知识。 ...
linux设置密码长度 arm,修改linux系统用户密码长度和复杂性
weixin_30916627的博客
04-29 1689
修改linux系统用户密码长度和复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
linux内核如何设置密码,Linux内核加密接口分析
weixin_39647186的博客
04-30 399
一、概述Linux内核从2.5版本开始引入了强力的加密机制,主要原因有:删除冗余代码、支持IPSec协议以及通用的加密功能等。将来的应用会包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。二、如何使用加密API1、安装从2.6.6版本之后,内核源码就提供了丰富的密码学算法支持,需要配置编译选项将加密算法作为模块编入内核。如图所示,menuconfig的时候配置这部分选项重新安...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 7006
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
linux设置密码至少一个大写字母,Linux设定密码策略
weixin_39610721的博客
04-29 3174
先讲怎么使用,后面有理论教程,先知其然再知其所以然1. 禁止使用旧密码vi /etc/pam.d/system-auth找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。password sufficient pamuni...
Linux开发板启动需要登录密码设置方法
08-23
Linux 开发板启动需要登录密码设置方法 Linux 开发板在启动时需要设置登录密码,以确保系统的安全性。在编译 BusyBox 时,只需要选择相关的选项,就可以支持用户密码登录。下面将详细介绍设置登录密码的步骤。 ...
Linux 密码策略配置
淡淡的心
12-08 1781
Linux 密码策略配置Centos Centos #!/bin/bash
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3490
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
linux确保密码长度,Linux和Windows系统常用加固项
weixin_39895181的博客
05-03 1160
LINUX系统加固1.修改ssh的配置文件,禁止root直接登录vim/etc/ssh/sshd_configPermitRootLoginnosystemctlrestartsshd2.修改密码策略配置文件,确保密码最小长度为8位vim/etc/login.defsPASS_MIN_LEN8其他策略解释PASS_MAX_DAYS99999#密码的最大有效期,99...
linux服务器加固-密码验证设置
u013008898的博客
09-23 255
linux服务器加固-密码验证设置
等保测评-麒麟kylinOS
mashiro_hibiki的博客
04-02 2303
目前国家正在推进国产化改造,在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准,同时继承了“银河”系列操作系统的核心技术,采用层次式结构,由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统、麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。
linux修改密码时候提示太简单了怎么办,linux修改密码
weixin_34649252的博客
04-30 4354
情景:Linux 服务器上用户的密码被服务器管理员发现太过简单,需要重置密码。处理时为了方便记忆,就直接使用普通用户登录,修改密码时,在原密码的基础上增加一串特定的数字,结果提示不通过。例如出现错误提示"BAD PASSWORD: it is based on your username"。网罗相应的资料得知:1、使用管理员帐号root 怎么设置都可以,可以不受验证机制的约束。2、普通用户修改自己...
Linux密码安全防护操作详解
09-15
本文将深入探讨如何加强Linux密码的安全防护,确保系统的稳定性与数据的隐私性。 首先,我们要防止Linux密码被破解,特别是root账户的密码,因为root权限拥有对系统的最高控制权。一种常见的防护措施是设置boot密码...
linux 密码
无名小将
12-28 402
linux的root享有至高无上的权力,一旦root密码忘记或者被盗,是一件非常头痛的事情,那么怎么样才能找回root的密码呢,本人把其总结如下: Linux 系统密码破解   1.在grub选项菜单按e进入编辑模式   2.(按e)编辑kernel那行 添加 /init 1 (或/single)   3.按B重启   4.进入后执行下列命令        5.passwd
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值