Linux系统设置用户密码规则（复杂密码策略）方法

小僧下山踏红尘

已于 2023-05-16 10:44:09 修改

阅读量1.9w

点赞数 10

文章标签： linux 服务器运维

于 2023-03-30 09:01:45 首次发布

本文链接：https://blog.csdn.net/li_c_yang/article/details/129850082

版权

1. 设备用户密码的有效期（默认情况下，用户的密码永不过期）

编辑login.defs

vim /etc/login.defs

说明：

Password aging controls:

PASS_MAX_DAYS Maximum number of days a password may be used.
（密码可以使用的最大天数。）
PASS_MIN_DAYS Minimum number of days allowed between password changes.
（密码更改之间允许的最小天数。一般不要设置）
PASS_MIN_LEN Minimum acceptable password length.
（可接受的最小密码长度。）
PASS_WARN_AGE Number of days warning given before a password expires.
（密码过期前发出警告的天数。）

配置策略

# 默认值
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

# 建议值
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    6
PASS_WARN_AGE   7

2. 设置密码复杂度。

用户密码复杂度规则设定，需要通过/etc/pam.d/system-auth文件实施（针对的是普通用户状态下修改密码会生效，root用户状态下无效），centos6中默认是通过pam_cracklib.so模块控制，（在CentOS 7上实现密码复杂度策略设置，主要是使用PAM pwquality模块完成）

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core) 
[root@localhost ~]# vim /etc/pam.d/system-auth
将文件中的下面两行：
pas

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小僧下山踏红尘

关注关注

10
点赞
踩
75

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux 服务器安全策略技巧：确保所有账户都有密码

wjianwei666的专栏

12-29

500

通过创建强密码策略，禁用空密码，定期更改密码和使用多因素身份验证，可以确保所有账户都有密码，并提高Linux服务器的安全性。

【项目实战】Linux中root用户的密码不符合复杂性的要求？

本本本添哥

02-08

1366

Linux中root用户的密码（口令）一般都会有复杂性的要求。因此一般在扫描的时候，都会对弱口令进行识别，即需要Linux系统登录弱口令检查。

2 条评论您还未登录，请先登录后发表或查看评论

linux下设置密码复杂度限制，怎么设置？

weixin_33875564的博客

01-11

2658

在linux，设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件，里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是，修改/etc/pam.d/system-auth...

Linux中设置用户密码复杂度策略

weixin_57036922的博客

11-14

2029

①使用命令 chage -M 90 root即可修改root用户密码有效期为90天，如需修改其他用户则将root替换成其他用户名即可。enforce_for_root，对root强制执行密码复杂度策略。difok=5，新密码最多与旧密码重复5个字符；lcredit=-1，至少包含一个小写字母；ucredit=-1，至少包含一个大写字母；ocredit=-1，至少包含一个特殊字符；dcredit=-1，至少包含要给数字；minlen = 8，密码长度至少8位；不得使用最近3次以内重复的口令。

运维知识：Linux 密码策略：配置、注意事项与实战详解

最新发布

浩特-ht的博客

03-25

1082

核心文件（有效期） +（复杂度）。最佳实践：结合密码复杂度、有效期、历史记录和锁定策略。测试：定期使用pwquality或工具（如）测试密码强度。

Linux 服务器安全配置：密码复杂度与登录超时设置

qq_42985657的博客

03-11

471

通过PAM模块实现密码强度策略，配置文件：system-auth该文件主要用于定义系统范围内的认证策略，涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系统级的认证操作时，PAM 模块会依据此文件中的配置来验证用户身份和处理相关权限。common-password此文件专门用于管理用户密码更改的认证策略。当用户执行 passwd 命令修改密码时，PAM 模块会读取该文件的配置，以确保新密码符合指定的复杂度要求。在后面添加。

Linux设置密码复杂度

fth1002853070的博客

10-18

5871

控制用来标记处理和判断各个模块的返回值。控制分为六种：required 表示即使某个模块对用户的验证失败，也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证，PAM结构就立刻返回验证成功信息，把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。

Linux下的密码策略

万丈阳光

06-13

2322

1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。 auth required /lib/security/$ISA/pam_tally.so deny=5 account required pam_tally.so 该语句的解释：密码最大联系登录6次，超过只能联系管理员。 2、密码策略 2.1编辑/etc...

Linux 密码复杂策略设置

热门推荐

weixin_46652177的博客

01-19

1万+

Linux 用户密码复杂度策略设置

Linux系统设置用户复杂密码规则的方法

CCH2024的专栏

04-16

2920

Linux系统设置用户复杂密码规则的方法

Linux配置密码复杂度策略

玉米渣渣粥的博客

02-19

2242

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行，它表示最小密码长度为（10 - 类型数量）。找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行，它表示密码必须至少包含一个大写字母（ucredit），两个小写字母（lcredit），一个数字（dcredit）和一个标点符号（ocredit）。

linux-openldap管理linux用户组密码策略

08-13

总的来说，OpenLDAP提供了一种有效的方法来管理和控制Linux系统的用户、组和密码策略。通过熟练掌握OpenLDAP的配置和管理，你可以构建一个高效、安全的身份验证和授权环境。在实际操作中，务必参考官方文档或社区...

linux上mysql重置密码后远程链接失败

12-14

建议在生产环境中，修改`my.cnf`配置文件，为root用户添加只允许特定IP地址或子网段连接的规则，或者设置强密码和复杂的安全策略，以确保数据库系统的安全性。总结来说，当在Linux上遇到MySQL重置密码后远程连接...

Linux用户密码安全策略配置

在Linux操作系统中，确保系统的安全性至关重要，而用户密码策略则是其中的关键一环。本文将详细介绍如何制定和管理Linux用户的密码策略，以便增强系统的安全防护。首先，Linux用户密码的有效期和是否允许修改可以...

Linux 如何设置密码复杂度？

水工鸟的专栏

11-07

4645

对于 Linux 系统管理员来说，用户管理是最重要的事之一。这涉及到很多因素，实现强密码策略是用户管理的其中一个方面。移步后面的 URL 查看如何在 Linux 上生成一个强密码。它会限制系统未授权的用户的访问。所有人都知道 Linux 的默认策略很安全，然而我们还是要做一些微调，这样才更安全。弱密码有安全隐患，因此，请特别注意。移步后面的 URL 查看生成的强密码的密码长度和分值。本文将教你在 Linux 中如何实现最安全的策略。在大多数 Linux 系统中，我们可以用 PAM（可插拔认证模块p.

Linux配置密码复杂度策略及密码使用周期、会话空闲超时处理

SummerGao

09-21

3421

Linux系统下的用户密码的复杂度规则用户密码复杂度规则设定，需要通过 ...

linux下关于密码复杂度设置

stone_bk的博客

03-23

1065

在linux下设置密码复杂度办法：（1）修改/etc/login.defs文件 PASS_MAX_DAYS90#密码最长过期天数 PASS_MIN_DAYS80#密码最小过期天数 PASS_MIN_LEN10#密码最小长度 PASS_WARN_AGE7#密码过期警告天数 (2)修改/etc/pam.d/system-auth文件找到p...

Linux系统配置密码策略

Matrix的博客

09-13

2483

如下配置为密码最长过期天数90天，密码最小过期天数为2天，密码最小长度为8，密码过期警告天数7天。可根据以下说明进行配置。

linux用户密码策略,Linux上的密码策略

weixin_39900437的博客

04-29

3950

Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释：密码最大联系登录6次，超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...