修改linux系统用户密码长度和复杂性

最新推荐文章于 2024-05-01 04:48:35 发布
最新推荐文章于 2024-05-01 04:48:35 发布
阅读量3.2w 收藏 14
点赞数 4
分类专栏: 操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhfeng/article/details/6033598
版权

修改linux系统用户密码长度和复杂性

 

之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.


真正要对密码复杂性进行限制,还需要cracklib来完成.

红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包


cracklib参数主要有:
1.debug
   用于syslog日志记录
2.type=abcd
   当修改密码时,典型的提示信息是:

  New linux password:

  Retype Linux password:

  可以通过abcd来替换linux这个单词
3.retry=3
   用户有几次出错的机会
4.difok=5
   新密码中至少有几个字符是和以前的密码不同的.
5.difignore=3
    忽略新密码中不同字符之前的几个字母.

6.minlen=8 

    最小密码长度

7.dcreditr=5
    密码中最多几个数字
8.ucredit=5
   密码中最多几个大些字母.
 9.lcredit=5
   新密码中最多几个消协字母

10.ocredit=5

   新密码中最多几个特殊字符
11.use_authtok

   使用密码字典中的密码


cracklib密码强度检测过程

首先检查密码是否是字典的一部分,如果不是,则进行下面的检查

 |

 |

/|/
密码强度检测过程

  |

  |

/|/
新密码是否旧密码的回文

  |
  |

/|/
新密码是否只是就密码改变了大小写

  |
  |

/|/
新密码是否和旧密码很相似

 |

 |

/|/   
新密码是否太短

  |
  |

/|/
新密码的字符是否是旧密码字符的一个循环
    例如旧密码:123
       新密码:231

 |

 |

/|/
这个密码以前是否使用过

 

配置样例:

/etc/pam.d/system-auth

修改

       password requisite /lib/security/$ISA/pam_cracklib.so retry=3

      

       password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 difok=5

lhfeng
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下交互式与非交互式修改用户密码的例子
09-15
系统会检查新密码复杂性,如密码长度和是否过于简单。如果满足安全策略,新密码就会被更新。 ```bash [root@host_221-81 ~]# passwd qa Changing password for user qa. New password: BAD PASSWORD: it is...
linux密码策略详解
weixin_34375054的博客
05-08 1163
修改linux系统用户密码长度复杂性 之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码. 真正要对密码复杂性进行限制,还需要cracklib来完成. 红帽的系统一般都已经安装了, 可以rpm -qa|grep ...
linux设置密码长度 arm,修改linux系统用户密码长度复杂性
weixin_30916627的博客
04-29 1591
修改linux系统用户密码长度复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
2024年最新linux修改密码的三种方式——方式二和三是脚本批量修改密码神器
最新发布
2401_83946196的博客
05-01 760
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
Linux | 修改root密码长度以及安全策略
Albirostris
08-10 3800
** 1. vim /etc/login.defs ** 设置/etc/login.defs文件 选项内容如下 #密码最长过期天数 PASS_MAX_DAYS 90 #密码最小过期天数 PASS_MIN_DAYS 80 #密码最小长度 PASS_MIN_LEN 10 #密码过期警告天数 PASS_WARN_AGE 7 2. vim /etc/pam.d/system-auth 设置/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2679
Linux系统设置用户复杂密码规则的方法
KingbaseES数据库用户管理--如何设置用户密码复杂度?
arthemis_14的博客
12-22 2255
如何设置KingbaseES数据库用户密码复杂度?
Linux修改和重置root密码的方法(超简单)
09-15
- 确保在修改密码后,新密码符合系统设定的复杂性要求,包括长度、字符组合等,以提高安全性。 - 记住密码的安全存储,避免明文保存,防止泄露。 - 如果频繁重置或修改密码,确保及时更新在其他服务或设备上与该...
linux服务器下添加用户和删除用户的命令
09-15
Linux服务器环境中,...总之,Linux用户管理是系统管理的关键部分,正确理解和使用这些命令能有效维护系统的稳定性和安全性。务必定期更新用户密码,及时删除不再使用的用户账户,确保系统资源的有效利用和安全性。
详解Linux下随机生成密码的命令总结
09-15
Linux系统中,生成随机密码是一...`mkpasswd`更偏向于用户账户密码的生成和修改,而`apg`则提供了更多定制选项,适用于各种复杂的密码生成需求。根据你的具体需求和习惯,可以选择合适的工具来提高工作效率和安全性。
个人电脑Linux系统下的安全设置与防护.pdf
09-06
综上所述,这篇论文提供了一套全面的Linux个人电脑安全策略,旨在帮助用户提高系统安全性和防御能力,防范潜在的黑客攻击和数据泄露。通过实施这些措施,用户可以更好地保护自己的Linux系统和数据安全。
Linux密码配置
krioo的博客
10-14 1530
设置复杂密码策略 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth #找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。 password requisite pam_pwquality.so try_first_pass lo
Linux修改MySQL的用户(root)的密码
weixin_33911824的博客
01-21 402
Linux修改MySQL的用户(root)的密码 1 拥有旧MySQL的root密码 方法一 在mysql系统外,使用mysqladmin # mysqladmin -u root -p password "test123" Enter password: 【输入原来的密码】 方法二 通过登录mysql系统, #mysql -uroot -p Enter password: 【输入原来的密码】...
linux禁止使用旧密码如何测试,linux密码策略详解
weixin_39929153的博客
04-29 1057
修改linux系统用户密码长度复杂性之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.真正要对密码复杂性进行限制,还需要cracklib来完成.红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包cracklib参数主要有:1.d...
用PAM来增强LINUX服务器的安全(一)
weixin_33794672的博客
06-05 379
服务器的系统安全确实是一件让大多数用户头痛的事情:如何确保系统中使用应用程序或服务的用户确是用户本人?如何给这些用户指定限制访问服务的时间段?以及如何限制各种应用程序或服务对系统资源的使用率等等?所有的这些问题,常规的安全措施并不能妥善地解决。在使用Linux内核的RedHat企业Linux3中,已经集成了一种叫做可插入式认证模块(Pluggable Authentication Modules)...
centos7服务器安全策略
q908544703的博客
07-28 2866
centos7 服务器安全策略
centos7 系统性能优化方案
小白客
07-22 3037
一.密码长度与有效期 默认配置: #cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 加固方案: 1.备份配置文件: #cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 #vi /etc/login.defs PASS_MAX_DAY
Centos6下关于系统用户密码规则-运维笔记
业精于勤,荒于嬉;行成于思,毁于随。
12-11 1425
https://www.cnblogs.com/kevingrace/p/5752632.html 随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。因此如何对linux用户密码进行规则限制,以保证用户必须使用复杂的密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。下面就不做过多赘述,直接以centos6...
linux系统更改用户密码
03-16
要更改Linux系统中的用户密码,可以使用以下命令: 1. 使用root用户登录系统。 2. 执行以下命令更改用户密码: ``` passwd 用户名 ``` 其中,用户名是要更改密码用户账号。 3. 输入新密码并确认。 4. 如果密码更改成功,系统会提示“passwd:所有身份验证令牌已经更新”。 注意:如果您不是root用户,您需要使用sudo命令来执行passwd命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值