是否可以把PAM配置中password requisite pam_pwquality.so的requisite改为sufficent

于 2024-07-26 15:52:12 发布
阅读量483 收藏 9
点赞数 4
分类专栏: Unix/Linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuyoungster/article/details/140717772
版权

在PAM配置中,`requisite` 和 `sufficient` 关键字具有不同的含义,它们决定了认证过程中模块的角色:

- `requisite`:表示该模块必须成功执行。如果该模块失败,整个认证过程将失败,即使其他模块成功。
- `sufficient`:表示如果该模块成功,它就足够使认证过程成功,即使其他模块失败。但是,如果该模块失败,认证过程将继续,而不是立即失败。

将 `pam_pwquality.so` 的 `requisite` 改为 `sufficient` 意味着密码质量检查将不再是必需的,而是可选的。如果 `pam_pwquality.so` 模块失败,认证过程将不会立即失败,而是继续执行后续的密码模块。

在某些情况下,这可能是可取的,例如,你可能希望即使密码不符合某些质量标准,用户仍然能够登录,以便他们可以更改密码。但是,这可能会降低系统的安全性,因为它允许较弱的密码。

如果你决定进行这种更改,请按照以下步骤操作:

1. 打开 `/etc/pam.d/system-auth` 文件进行编辑:
   ```sh
   sudo nano /etc/pam.d/system-auth
   ```

2. 找到包含 `pam_pwquality.so` 的行,将其 `requisite` 更改为 `sufficient`:
   ```plaintext
   password     sufficient    pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
   ```

3. 保存文件并退出编辑器。

4. 为了使更改生效,你可能需要重启与PAM相关的服务,或者简单地重新启动系统。

请注意,更改PAM配置可能会对系统的安全性和用户认证流程产生重要影响。在进行此类更改之前,请确保你了解其含义,并考虑咨询有经验的系统管理员。此外,确保你的系统配置允许在密码质量不足时采取适当的措施,例如强制用户在下次登录时更改密码。
 

StableAndCalm
关注
专栏目录
Linux: pam: PAM adding faulty module: /usr/lib/security/pam_pwquality.so
mzhan017的博客
08-02 1766
pam里的这个配置文件使用这个so文件:password-auth/system-auth 这两个文件使用。那可能还是其他程序使用到了这个so。从日志里看,应该是sshd使用了这个。但是这里使用到的文件是64位的,怎么会调用到32位的so文件?那如果缺少这个包的影响是什么?缺少32bit的这个安装包。
pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 459
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
Linux--PAM机制
TYJhhxx的博客
06-26 4175
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
LinuxPAM模块详解
weixin_45440548的博客
07-12 4312
一、pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块。模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码。这就是su命令通过
pam 验证机制
gaowei190684的专栏
08-23 1101
一.PAM简介<br />Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. <br />换句话说,不用(重新编写和)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. <br />这种方式下,就算升级本地认证机制,也不用修改程序. <br />PAM使用配置文件/etc/pam.conf(或/etc/pam.d/下的文件),来管理对程序的认证方式.应用程序 <br />调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/se
linux去除密码复杂度验证
wgz7747147820的博客
12-16 6850
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统设置的密码规则去掉,这样我们就可以设置一个比较简单的密码了 设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
/etc/pam.d/sshd 下 新增 password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1
最新发布
09-13
password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1 ``` 这行配置的作用是增强系统对用户密码强度的要求,具体含义如下: - `password`: 指明这个模块是在密码改变时被调用的。 - `requisite`: ...
/etc/pam.d/sshd 下 新增 password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1 我该如何验证配置
09-13
您提到的配置项 `password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1` 是用来增强密码安全性的,具体含义如下: - `password`: 表示这个模块是用于密码更改过程的。 - `requisite`: 表示如果此...
centos7 system-auth文件pam_pwquality.so 配置
06-03
CentOS 7,`/etc/pam.d/system-auth`文件的`pam_pwquality.so`通常如下所示: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 该配置行的意思是: -...
修改密码复杂度
wx912820的博客
06-22 1565
linux 麒麟系统
13.5.3 【LinuxPAM 模块设置语法
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
07-26 1788
account account (帐号)则大部分是在进行 authorization (授权),这种类别则主要在检验使用者是否具有正确的使用权限,举例来说,当你使用一个过期的密码来登陆时,当然就无法正确的登陆了。
Linuxpam认证详解,linuxpam认证解析
weixin_39686634的博客
05-15 355
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
PAM详解
drefong的专栏
12-15 6100
最近接触PAM比较多,而文版的文档过于老久,所以专门下载了英文版的指南,边学习边翻译。 由于水平有限,如有错误请及时指正。 1 简介 Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程
linuxCentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)
hjxloveqsx的博客
02-10 2783
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
系统安全及应用
小柏ぁ的博客
09-22 258
目录 账号安全基本措施 系统账号清理 锁定长期不使用的账号 锁定账号文件 密码安全控制 命令历史限制 修改显示历史行数 闲置600秒后自动注销 清空历史记录 su命令 限制使用su命令的用户 su命令的安全隐患 Pam...
Linux高级安全认证Linux-PAM配置
热门推荐
06-12 1万+
导读:PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全、可靠的认证服务。本文将对PAM机制的原理、配置进行详细介绍。 关键词:Linux-PAM配置 PAM机制原理 嵌入式认证模块 配置语法  Linux系统是一个多用户、多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用。因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只
pam介绍[转]
05-07 605
创建时间:2000-06-08 文章属性:整理 文章来源:原文BY - P H R A C K   M A G A Z I N E -56-13.html 文章提交:xundi (xundi_at_xfocus.org) 介绍PAM BY XUNDI 2000-05-08 本人水平有限,错误在所难免,尽请指教xundi@xfocus.org 原文BY - P H R A C
java安全--用户认证
shareing
04-06 1932
java 认证和授权(jaas Java Authentication and Authorization Service)     Java的认证部分主要负责确定程序使用者的身份。而授权则是将各个用户映射到相应的权限。例如,我们登陆的时候会进行用户名密码的校验这个过程可以理解为认证的过程。当校验通过之后,将会根据事先配置好的数据(数据库存储的或者配置文件配置的等)进行权限的分配,这个过程可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值