CentOS7用户密码策略

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量5.6k 收藏 12
点赞数 1
分类专栏: 学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45551589/article/details/108531044
版权

CentOS7密码复杂度配置

CentOS密码复杂度配置通过/etc/pam.d/system-auth文件中的pam_pwquality.so模块来实现。
首先查看/etc/pam.d/system-auth文件:
在这里插入图片描述

pam_pwquality.so支持的部分选项如下:
retry=N:定义登录/修改密码失败时,可以重试的次数
minlen=N:新密码的最小长度
dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;
ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;
lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;
ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;
maxrepeat=N:拒绝包含多于N个相同连续字符的密码。默认值为0表示禁用此检查
maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是’12345’或’fedcb’。除非序列只是密码的一小部分,否则大多数此类密码都不会通过简单检查。
enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查

接下来修改system-auth文件,配置密码复杂度策略。

[root@localhost ~]# vi /etc/pam.d/system-auth
在system-auth文件中 pam_pwquality.so后添加minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1
参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次
在这里插入图片描述

在这里插入图片描述

新建一个test账户,使用root账户设置test账户的密码为test,密码修改成功。(证明root账户不受pam认证规则的限制)

然后切换到test账户设置test账户的密码。

在这里插入图片描述

后面的是指:

抱歉,密码不匹配。

新密码:

密码错误:密码无法通过字典检查-太简单/系统化

限制root用户:
vi /etc/pam.d/system-auth
在sysstem-auth文件中pam_pwquality.so行添加enforce_for_root
在这里插入图片描述

然后测试是否root被限制,也要遵守密码复杂度策略
用root账户设置test账户密码为Pw12qwer

在这里插入图片描述

报错提示特殊字符少于1位,说明root用户已经被限制,也要遵守pam认证规则。

轻风带坏
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1 Linux SSH安全加固
qq_40907977的博客
02-06 1743
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一、配置SSH双因素登录 ​ 1.确定系统时钟是正确的 ​ 2.安装相关依赖 ​ yum install -y git gcc automake autoconf libtool make pam-devel ​ 3.安装google 验证器 git clone https://github.com/google/google-a...
系统安全及应用
fengmaohuli的博客
04-08 3980
账号基本安全措施 系统账号清理、密码安全控制、命令历史清理、自动注销 用户切换与提权 su、sudo 开关机安全控制 BIOS引导设置、禁止Ctrl +Alt + Del快捷键、GRUB菜单设置密码 终端控制 John the Ripper 工具namp命令
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 513
CentOS 7 系统安全加固方案
Centos7密码策略文件目录
m0_62959670的博客
11-30 363
/etc/security/pwquality.conf
LINUX设置密码复杂度的文件/etc/pam.d/system-auth
ddd123789999的博客
10-29 4332
该模块执行必要的账户检验。如果enable shadow passwords,pam_unix.so模块会检验账号是否已经过期或则在宽限的时间内改过密码。 password required pam_cracklib.so retry=3 ...
CentOS7下安装的各种压缩包
02-20
使用`yum`安装MySQL Server,创建数据库,设置root用户密码,并通过`mysql_secure_installation`脚本来增强安全性。记得启动MySQL服务并设置开机启动。 4. **Nginx 1.9.15**:Nginx是一款高性能的HTTP和反向代理...
Centos7mysql5.7安装.docx
07-05
1. 禁用密码策略(可选,以便使用简单密码): ``` SET GLOBAL validate_password_policy=0; ``` 2. 设置密码长度(可选,根据需求设置): ``` SET GLOBAL validate_password_length=1; ``` 3. 更新root...
centos7 openssh7.8p1rpm
11-27
在2018年11月27日发布的这个RPM包,是为了满足CentOS7用户对安全性和功能性的需求。 OpenSSH 7.8p1的主要更新点包括: 1. **安全增强**:修复了多个安全漏洞,增强了服务的安全性,降低了被攻击的风险。例如,改进...
Centos7下MySQL安装教程
09-09
请确保在生产环境中采取适当的安全措施,如限制特定IP或使用更复杂的密码策略。 最后,保存这些更改并退出MySQL客户端,然后重新加载MySQL服务以应用新设置: ```bash FLUSH PRIVILEGES; exit systemctl restart ...
mysql7 centos7 redhat 安装包.7z
09-27
- 使用强密码策略。 - 对敏感数据进行加密。 总结来说,安装MySQL 5.7.21在CentOS 7或Red Hat上涉及到多个步骤,包括下载和解压离线安装包、安装依赖、配置服务、初始化数据库以及进行必要的安全设置。理解这些...
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2064
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
系统权限和PAM安全认证
LX199707的博客
05-17 683
一,su 和sudo 用法 1.两种方式:  以『 su - 』直接将身份变成 root 即可,但是这个指令却需要 root 的密码,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的密码才行;  以『 sudo 指令 』执行 root 的指令串,由于 sudo 需要事先设定妥当,且 sudo 需要输入用户自己的密码, 因此多人共管同一部主机时, sudo 要比 su 来的好喔!至少 root 密码不会流出去! 2,su 命令 [root@study ~]# su
PAM介绍
weixin_42946318的博客
08-26 2362
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
telnet 无法连接_Telnet 为什么不能以 root 身份登录系统?
weixin_36331058的博客
01-26 1183
为什么 root 无法以 telnet 直接登入系统,但用 ssh 却可以?telnet 会引用 login 的 PAM 模块,而 login 的验证阶段会有 /etc/securetty 的限制;因为此远程登入属于 pts/n 的终端机接口装置,该名称没有写入到 /etc/securetty,因此 root 无法用 telnet 登入;ssh 使用的是 /etc/pam.d/sshd 模块,该模...
linux /etc/pam.d,/etc/pam.d 与 /etc/security
weixin_39944233的博客
05-16 1471
PAM(Pluggable Authentication Modules)是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
热门推荐
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
linux等保三级详细指导
qq_42430287的博客
04-13 6427
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不...
login (登录)的 PAM 验证机制流程
wangzengdi的专栏
06-17 9057
login 的 PAM 验证机制流程是这样的: 验证阶段 (auth):首先,(a)会先经过 pam_securetty.so 判断,如果使用者是 root 时,则会参考 /etc/securetty 的配置;接下来(b)经过 pam_env.so 配置额外的环境变量;再(c)透过 pam_unix.so 检验口令,若通过则回报 login 程序;若不通过则(d)继续往下以 pam_succ
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值