linux下关于密码复杂度设置

最新推荐文章于 2025-03-25 21:34:05 发布
最新推荐文章于 2025-03-25 21:34:05 发布
阅读量2.4w 收藏 20
点赞数 3
分类专栏: linux 文章标签: pam login.defs

在linux下设置密码复杂度办法:

(1)修改/etc/login.defs文件

PASS_MAX_DAYS   90  #密码最长过期天数
PASS_MIN_DAYS   80  #密码最小过期天数
PASS_MIN_LEN    10  #密码最小长度
PASS_WARN_AGE   7   #密码过期警告天数

 

(2)修改/etc/pam.d/system-auth文件

找到 password requisite pam_cracklib.so这么一行替换成如下:

password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义:

尝试次数:5  最少不同字符:3 最小密码长度:10  最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict

 

注意:修改后你可能会立即测试:

useradd  test

passwd test

感觉不起作用,呵呵。这是因为你现在是以root身份运行的。退出root身份后,用test登录修改密码试试看。

是不是起作用了呢?应该是起作用的。

Linux 服务器安全配置:密码复杂度与登录超时设置
qq_42985657的博客
03-11 468
通过PAM模块实现密码强度策略,配置文件:system-auth该文件主要用于定义系统范围内的认证策略,涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系统级的认证操作时,PAM 模块会依据此文件中的配置来验证用户身份和处理相关权限。common-password此文件专门用于管理用户密码更改的认证策略。当用户执行 passwd 命令修改密码时,PAM 模块会读取该文件的配置,以确保新密码符合指定的复杂度要求。在后面添加。
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3266
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
Linux(Centos7)取消密码复杂度及长度限制
HaleyTiger的博客
09-04 1万+
(1)编辑密码验证策略 vim /etc/pam.d/system-auth password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=6 ucredit=1 lcredit=1 ocredit=1 dcredit=1 如下图: (2)修改用户xiao的密码 注:输入一次密码:123456,提示“无效的密码密码未通过字典检查 - 过于简单化/系.
linux密码复杂度修改
weixin_34051201的博客
12-14 1940
2019独角兽企业重金招聘Python工程师标准>>> ...
运维知识:Linux 密码策略:配置、注意事项与实战详解
最新发布
浩特-ht的博客
03-25 1079
核心文件(有效期) +(复杂度)。最佳实践:结合密码复杂度、有效期、历史记录和锁定策略。测试:定期使用pwquality或工具(如)测试密码强度。
ubuntu默认root密码
Android星空
01-06 140
安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下。到网上搜了一下,原来是这麽回事。Ubuntu的 默认root密码是随机的,即每次开机都有一个新的root密码。我们可以在终端输入命令 sudo passwd,然后输入当前用户的密码, enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。修改成功后,输入命令 su root,...
去掉Linux密码复杂度要求
sypergood的博客
08-01 436
PASS_MAX_DAYS90#密码最长过期天数。PASS_MIN_DAYS80#密码最小过期天数。PASS_WARN_AGE7#密码过期警告天数。PASS_MIN_LEN10#密码最小长度。/etc/login.defs文件。
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 7967
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置密码规则去掉,这样我们就可以设置一个比较简单的密码设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_39714763的博客
08-06 846
服务器密码复杂度设置 内容精选换一换本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录鲲鹏代码迁移工具Web界面的操作步骤。浏览器要求如表1所示。默认连续3次登录失败,系统将对此用户进行锁定,锁定10分钟后可以重新登录。默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在WebUI界面执行任何操作,系统将自动登出本文主要介绍了在华为云...
操作系统安全:密码复杂度设置.pptx
06-02
Linux系统中,密码复杂度设置通常涉及到两个主要文件的配置:`/etc/login.defs` 和 `/etc/pam.d/system-auth`。在`/etc/login.defs`文件中,我们可以定义如`PASS_MAX_DAYS`、`PASS_MIN_DAYS`、`PASS_MIN_LEN`和`...
linux取消密码复杂度限制 笔记240306
kfepiza的博客
03-06 4643
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。
linux 设置 用户 密码
weixin_41414460的博客
07-07 1910
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。在Linux操作系统中,设置用户密码是一个基本而重要的任务。密码设置不仅可以保护用户的个人信息和系统安全,还可以限制非授权人员对系统的访问。本文将介绍在Linux系统中如何设置用户密码。在Linux系统中,每个用户都有其唯一的用户名和密码。要设置一个用户的密码,我们可以...
Linux设置密码复杂度
fth1002853070的博客
10-18 5869
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
linux 关闭密码复杂化,如何去掉Linux密码复杂度要求
weixin_29123181的博客
04-29 3927
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:1 $ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。注意:此教程中的密码策略只对非 r...
取消linux密码复杂性,Ubuntu修改密码密码复杂度策略设置方法
weixin_31600439的博客
04-29 5696
一、修改密码1、修改普通用户密码passwd先输入当前密码确认,然后输入新的密码修改2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录PermitRootLogin prohibit-p...
linux设置用户密码、查看linux用户信息、root用户管理普通用户(passwd命令使用)
热门推荐
求真、务实
07-16 2万+
1 切换root用户和给root用户设置密码 1.1 切换到root用户 1、使用su 命令 或 su root命令切换到root用户的时候报错:su: Authentication failure 只所以会报上面的错误,是因为root用户没有设置密码 2、如果仅仅想切换到root用户,不设置密码,可以用如下方式: sudo su:只切换到root用户 sudo -i:只切换到root用户 sudo的更多命令参数: (base) shl@zhihui-mint:~$ sudo -h sudo - e
17.Linux给账户设置密码
MrWangHao的博客
06-20 6728
系统会提示你输入密码。输入时,屏幕上不会显示密码或类似字符,这是为了避免其他人查看到密码。输入完成后,按下回车键。系统会要求你再次输入新密码,以确认输入正确。请确保两次输入密码相同,然后按下回车键。系统会要求你再次输入新密码,以确认输入正确。设置密码完成后,系统会显示一条消息,表示你已成功为该用户设置密码。命令加上需要设置密码的用户账户名,例如假设需要设置用户名为。至此,你已经成功为 Linux 系统中的账户设置密码。命令为账户设置密码。在 Linux 系统中,可以使用。
linux 设置创建用户设置密码
u013352320的博客
09-30 1万+
创建用户设置密码
useradd 与 adduser
zbuger的博客
09-25 573
useradd 选项 用户名 参数如下: -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标
linux系统用户密码复杂度怎样设置
06-02
Linux系统中,用户密码复杂度可以通过设置密码策略来实现。密码策略通常包括以下几个方面: 1. 密码长度:密码长度应该设置为足够长,一般建议为8位以上。 2. 复杂度要求:密码应该包含大小写字母、数字和特殊字符等多种类型的字符。 3. 密码历史:系统应该记住之前若干个密码,以免用户反复使用相同的密码。 4. 密码过期:密码应该定期过期,让用户强制更换密码。 在Linux系统中,可以通过修改/etc/login.defs文件来设置密码策略。例如,可以设置密码长度为8位,要求包含数字和特殊字符,并且密码历史为5个密码密码过期时间为90天,可以通过以下命令实现: ``` # 密码长度 PASS_MIN_LEN 8 # 复杂度要求 # dcredit表示数字字符 # ucredit表示大写字母 # lcredit表示小写字母 # ocredit表示特殊字符 # minclass表示至少包含几种字符 # maxrepeat表示不允许重复字符的个数 # maxsequence表示不允许连续字符的个数 # mindiff表示必须与之前密码有几个字符不同 # minlen表示密码长度至少为几个字符 # difok表示是否允许新密码与旧密码相同 # reject_username表示密码不能与用户名相同 # enforce_for_root表示是否强制root用户也要满足密码策略 # 详细说明可以查看man pam_passwdqc PASS_MAX_DAYS 90 PASS_MIN_CLASS_DIGIT 1 PASS_MIN_CLASS_ALPHA 1 PASS_MIN_CLASS_OTHER 1 PASS_MAX_REPEAT_CHARS 2 PASS_MAX_SEQUENCE_CHARS 3 PASS_MIN_DIFF_CHARS 3 PASS_USE_CRACKLIB yes # 密码历史 #表示之前5个密码不能重复使用 PASSWD_HISTORY 5 # 密码过期 # 表示密码过期前30天提醒用户更改密码 PASS_WARN_AGE 30 ``` 设置完成后,需要重启系统或重新加载PAM模块才能使设置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值