【CentOS密码复杂度配置】

于 2024-08-07 10:28:43 发布
阅读量88 收藏 2
点赞数 4
分类专栏: 个人记录 烂大街 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy_daily/article/details/140982618
版权

昨天修改了密码过期时间,但是现在默认密码规则太复杂了,由于内网测试使用的机器密码要求不是那么高。

相关配置在 /etc/pam.d/system-auth里面

vim /etc/pam.d/system-auth

可以看到下面内容:

在这里插入图片描述
相关配置在password requisite pam_pwquality.so后面添加修改就可以了。

具体参数可以参考下面:

  • retry=N:登录/修改密码失败时,可以重试的次数
  • difok=N:新密码必需与旧密码不同的位数
  • minlen=N:新密码的最小长度
  • dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;
  • ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;
  • lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;
  • ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;
  • maxrepeat=N:拒绝包含多于N个相同连续字符的密码。 默认值为0表示禁用此检查
  • maxsequence=N:拒绝包含长于N的单调字符序列的密码。默认值为0表示禁用此检查。实例是’12345’或’fedcb’。除非序列只是密码的一小部分,否则大多数此类密码都不会通过简单检查。
  • enforce_for_root: 如果用户更改密码是root,则模块将在失败检查时返回错误。默认情况下,此选项处于关闭状态,只打印有关失败检查的消息,但root仍可以更改密码。不要求root用户输入旧密码,因此不会执行比较旧密码和新密码的检查
殇月daily
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5347
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2230
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
centos系统配置密码复杂度
weixin_48827198的博客
07-01 428
centos密码复杂度配置centos登录失败处理配置centos超时自动退出配置centos密码定期更换配置
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1248
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
centos7配置复杂度
szgyunyun的博客
04-20 564
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现: 1、直接指定pam_pwquality模块参数 直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password requisite pam_pwqual
Postgres配置密码复杂度
weixin_48085856的博客
07-25 721
PostgreSQL自带了一个passwordcheck扩展插件(需下载PostgreSQL数据库的源码安装包)可以满足简单的密码复杂度测验, 防止使用过短, 或者与包含用户名的密码,只需要把"$libdir/passwordcheck"加入到postgresql.conf的shared_preload_libraries参数中,然后重启服务器即可。以下测试使用的是PostgreSQL 13.7,原数据库安装位置/var/lib/pgsql/13/
centos设置密码复杂度及最长使用时间
changhe的博客
12-13 4323
目标 设置密码复杂度,长度不小于x,包含x位大写字母,x位小写字母,x个特殊字符。 设置密码最长使用时间不超过x天。 一、设置密码复杂度 1、编辑系统认证文件 vim /etc/pam.d/system-auth 2、配置密码验证策略 在pam_pwquality.so模块后面加入密码的验证规则,如下图: #长度不小于8位,至少包含1个数字,至少包含1个大写字母,至少包含1个小写字母,至少包含1个特殊字符 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 oc
CentOS复杂度设置
weixin_48085856的博客
01-29 1366
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
centos设置密码复杂度
weixin_43842833的博客
08-16 4356
第一步:修改密码长度 vim /etc/login.defs 密码长度:PASS_MIN_LEN 将次文件中PASS_MIN_LEN = 5 修改成 PASS_MIN_LEN = 10 第二步:设置密码复杂类型 vim /etc/pam.d/system-auth password requisite pam_cracklib.so try_first_pass retry=...
Linux CentOS MySQL数据库安装配置教程
09-09
如果密码过于简单导致更改失败,你可以选择增强密码复杂度或禁用密码验证。禁用密码验证的方法是编辑`/etc/my.cnf`文件,添加`validate_password=off`,然后重启MySQL服务: ```bash vim /etc/my.cnf systemctl ...
阿里云ECS centos6.8下安装配置MySql5.7的教程
09-09
由于MySQL 5.7的安全策略,默认情况下它对密码复杂度有较高要求。如果你只是用于测试或开发环境,可以降低这些限制。检查密码验证策略: ```sql SHOW GLOBAL VARIABLES LIKE 'validate_password%'; ``` 若想关闭...
CentOS安装MySQL
05-14
- **调整密码策略**:可以通过以下命令降低密码复杂度要求,以便更轻松地更改密码。 ``` set global validate_password_policy=LOW; set global validate_password_length=8; ``` - **更改MySQL密码**:使用`...
CentOS 7.2下MySQL的安装与相关配置
09-09
MySQL有一个验证插件,要求密码必须达到一定的复杂度。例如,必须包含特殊字符、大小写字母和数字,且长度至少为8位。如果你希望设置较短或简单的密码,可以先设置一个复杂的密码(如`!Aa112233`),然后登录后更改...
CentOS7服务器中apache、php7以及mysql5.7的安装配置代码
09-09
由于MySQL5.7的安全性,新密码需要满足特定的复杂度要求。 7. 配置MySQL数据库默认编码为UTF-8,编辑`/etc/my.cnf`,在`[mysqld]`下添加`character_set_server=utf8`和`init_connect='SET NAMES utf8'`。 8. 允许...
Centos 8安装docker-compose
qq_40914472的博客
08-03 728
Centos 8安装docker-compose
CentOS 8挂载本地源
qq_40914472的博客
08-03 303
虚拟机 CentOS 8挂载本地源
Centos linux服务器解决EMQX界面显示不全问题
m0_49096264的博客
08-03 225
centos自带的火狐浏览器不兼容EMQX的界面显示,F12看浏览器后台,出现了一些JavaScript代码语法错误。但是Microsoft edge浏览器不支持linux系统。能在centos7服务器上装edge浏览器。最近要在centos服务器配置EMQX。完美解决了这个问题。
十九、虚拟机VMware Workstation(CentOS&Debian)的安装
最新发布
Daniel的博客
08-06 646
VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态(问题解决方法)通过百度网盘分享的文件:debian-10.10.0-i386-DVD-1.iso。注: GATEWAY=“192.168.188.0” 查看位置 👇🏾👇🏾。看上面的提示 也就很好解决了:直接修改BIOS设置即可。安装语言选择中文(简体),完成后按一下回车。(下面debian10 需要此版本安装)Debian本地资源库获取。OK,成功如下 👇🏾👇🏾。按照下图操作填写连接信息。
centos7.9添加复杂度
06-20
CentOS 7.9 中,添加用户密码复杂度主要是为了提高账户安全性,确保密码不易被猜测或暴力破解。以下是在 CentOS 7.9 中设置用户密码复杂度的步骤: 1. **登录到 CentOS 服务器**: 使用 SSH 登录到你的 CentOS 服务器。 2. **编辑密码策略**: 打开 `/etc/login.defs` 文件,这是系统默认的密码策略配置文件。这个文件定义了密码的各种限制和复杂性要求。 3. **查看或修改密码规则**: 查找 `PASS_MIN_LEN`(最小长度)、`PASS_MAX_LEN`(最大长度)、`COMP_WORDBREAKS`(允许使用的字符集)等关键行,来调整密码复杂度。例如,增加密码的最小长度和包含特殊字符的要求。 4. **启用密码强度检查**: 在 `PAM_Tally2` 或 `libpam_cracklib` 库中启用密码复杂度检查,可以通过 `pam_cracklib.so` 加载项在 `/etc/pam.d/system-auth` 或其他相关配置文件中设置。 5. **更新密码策略**: 保存更改后,使用 `passwd` 命令重置某个用户的密码,此时系统会提示输入新密码并检查其复杂度。 6. **验证复杂度**: 使用 `passwd` 命令设置新密码后,尝试登录,如果不符合复杂度要求,系统将不允许登录。 相关问题-- 1. CentOS 7.9 如何查看当前的密码策略设置? 2. 如何在 CentOS 7.9 中启用 PAM_Tally2 或 libpam_cracklib 对密码复杂度的检查? 3. 如何通过 `passwd` 命令强制用户输入满足复杂度要求的新密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殇月daily

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值