CentOS7密码复杂度配置

最新推荐文章于 2024-10-06 10:00:00 发布
最新推荐文章于 2024-10-06 10:00:00 发布
阅读量2.3w 收藏 37
点赞数 6
分类专栏: linux 文章标签: 密码复杂度 pam_pwquality pam_cracklib Centos7 Centos6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longfeizzu/article/details/101377584
版权

CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。

使用pam_pwquality模块设置密码复杂度

可以通过两种方式实现:

  1. 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password    requisite     pam_pwquality.so”行尾添加具体参数,比如“minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1”,表示最小密码长度16位,数字,大小写字母,特殊字符均至少包含1位。添加/etc/pam.d/system-auth pam_pwquality模块参数
  2. 通过修改/etc/security/pwquality.conf参数文件,定义密码复杂度规则。修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则” by shaonbean

         (1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf

         (2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中

authconfig修改密码复杂度策略
使用authconfig修改密码复杂度策略

 

centos7如何继续使用pam_cracklib模块检验密码复杂度

    由于Centos7默认取消了对pam_cracklib模块的使用,配置文件/etc/pam.d/system-auth中没有pam_cracklib.so相关的条目。

    有同学直接在/etc/pam.d/system-auth文件末尾添加“password    requisite     pam_cracklib.so try_first_pass retry=3 type=  minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1” ,然后发现实际上密码复杂度策略并没有生效。

    经测试是因为位置不对,把上面的语句添加在“pam_pwquality.so”所在行的前面,即可使策略生效。如下所示:

centos7使用pam_cracklib模块检验密码复杂度
centos7如何继续使用pam_cracklib模块检验密码复杂度

参考

(1)pam_pwquality(8) - Linux man page

(2)Administering Local Password Policies in CentOS 7

(3)CentOS 7 设置密码规则

longfeiwlf
关注
专栏目录
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5494
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2328
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 688
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1434
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
第4篇:Linux权限维持--应急响应之后门篇
最新发布
星河梦瑾的博客
10-06 809
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。如果匹配成功就可以登录了。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时策略
qq_44707856的博客
07-20 1186
注意:修改文件前可以先把文件备份,或者重要数据备份。
【Linux】【Centos7Centos7配置密码复杂度及有效期
superone52033的博客
01-23 1811
【Linux】【Centos7Centos7配置密码复杂度及有效期
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1550
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
centos设置密码复杂度
weixin_43842833的博客
08-16 4415
第一步:修改密码长度 vim /etc/login.defs 密码长度:PASS_MIN_LEN 将次文件中PASS_MIN_LEN = 5 修改成 PASS_MIN_LEN = 10 第二步:设置密码复杂类型 vim /etc/pam.d/system-auth password requisite pam_cracklib.so try_first_pass retry=...
Redhat7和centos7找回密码
02-08
### Redhat7与CentOS7密码找回方法详解 在Linux操作系统中,Redhat与CentOS都是非常流行的发行版,尤其在企业级服务器应用中占据着重要地位。然而,无论是哪种操作系统,用户都可能遇到忘记密码的情况。本文将详细...
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7712
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_39714763的博客
08-06 803
服务器密码复杂度设置 内容精选换一换本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录鲲鹏代码迁移工具Web界面的操作步骤。浏览器要求如表1所示。默认连续3次登录失败,系统将对此用户进行锁定,锁定10分钟后可以重新登录。默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在WebUI界面执行任何操作,系统将自动登出本文主要介绍了在华为云...
在CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1574
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 1万+
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
CentOS复杂度设置
weixin_48085856的博客
01-29 2145
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 3012
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
centos7.9添加复杂度
06-20
在 CentOS 7.9 中,添加用户密码复杂度主要是为了提高账户安全性,确保密码不易被猜测或暴力破解。以下是在 CentOS 7.9 中设置用户密码复杂度的步骤: 1. **登录到 CentOS 服务器**: 使用 SSH 登录到你的 CentOS 服务器。 2. **编辑密码策略**: 打开 `/etc/login.defs` 文件,这是系统默认的密码策略配置文件。这个文件定义了密码的各种限制和复杂性要求。 3. **查看或修改密码规则**: 查找 `PASS_MIN_LEN`(最小长度)、`PASS_MAX_LEN`(最大长度)、`COMP_WORDBREAKS`(允许使用的字符集)等关键行,来调整密码复杂度。例如,增加密码的最小长度和包含特殊字符的要求。 4. **启用密码强度检查**: 在 `PAM_Tally2` 或 `libpam_cracklib` 库中启用密码复杂度检查,可以通过 `pam_cracklib.so` 加载项在 `/etc/pam.d/system-auth` 或其他相关配置文件中设置。 5. **更新密码策略**: 保存更改后,使用 `passwd` 命令重置某个用户的密码,此时系统会提示输入新密码并检查其复杂度。 6. **验证复杂度**: 使用 `passwd` 命令设置新密码后,尝试登录,如果不符合复杂度要求,系统将不允许登录。 相关问题-- 1. CentOS 7.9 如何查看当前的密码策略设置? 2. 如何在 CentOS 7.9 中启用 PAM_Tally2 或 libpam_cracklib密码复杂度的检查? 3. 如何通过 `passwd` 命令强制用户输入满足复杂度要求的新密码
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值