centos7配置复杂度

已于 2022-06-15 10:17:13 修改
阅读量517 收藏 1
点赞数
分类专栏: 等保2.0 文章标签: 安全
于 2022-04-20 16:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/124300002
版权

CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。

00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现:

1、直接指定pam_pwquality模块参数

直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password requisite pam_pwquality.so”行尾添加具体参数,比如“minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1”,表示最小密码长度16位,数字,大小写字母,特殊字符均至少包含1位。

2、修改/etc/security/pwquality.conf参数文件

通过修改/etc/security/pwquality.conf参数文件,定义密码复杂度规则。修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则” by shaonbean。
(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf
(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中。

00x02 centos7如何继续使用pam_cracklib模块检验密码复杂度

由于Centos7默认取消了对pam_cracklib模块的使用,配置文件/etc/pam.d/system-auth中没有pam_cracklib.so相关的条目。有同学直接在/etc/pam.d/system-auth文件末尾添加“password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1” ,然后发现实际上密码复杂度策略并没有生效。

经测试是因为位置不对,把上面的语句添加在“pam_pwquality.so”所在行的前面,即可使策略生效。

god_mellon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7网络配置
11-12
centos7网络配置 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置网络 3.通过网卡配置文件配置网络 4.使用图形界面配置网络 5.使用nmcli命令配置网络
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 862
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3602
linux加固指南(超详细版)
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
Centos7 网络配置详细介绍
01-10
Centos7 网路配置详细介绍 1、查看当前网卡信息 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 5d58d8cc-8caf-458b-a672-ed0cdf58292e 802-3-ethernet --- CentOS7中对网上的命名规则...
centos7配置启动顺序
11-17
此顺序用来决定开机时的排列顺序,启动顺序是按0、1、2进行排列。(我是以menuentry为开头分配数的) vi /etc/default/grub 将GRUB_DEFAULT=saved 改成 GRUB_DEFAULT=0 或者想默认进入的系统相对应的序号。
centos7-网络配置
08-31
centos7网络配置
centos7配置命令-kencie
02-15
centos7配置命令
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 8794
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
pam服务模块中获取用户名和密码
djinglan的专栏
06-27 3775
const void *user = NULL; const char *authtok = NULL; const char *prompt = NULL;   //获得用户名密码的函数如下: pam_get_item(pamh, PAM_USER, &user); //get the user pam_get_authtok(pamh, PAM_AUTHTOK, &authtok,
【Linux】【Centos7Centos7配置密码复杂度及有效期
superone52033的博客
01-23 1609
【Linux】【Centos7Centos7配置密码复杂度及有效期
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 2695
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
密码复杂度安全加固
xdmstar的专栏
12-10 1627
以下使用pam_passwdqc模块限制: password required pam_ passwdqc.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow use_first_pass 上述这些规则其本质就是:不接受任何单种字符类的口
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2215
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 776
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
centos7网络配置的难点和感想
10-06
配置CentOS 7的网络时,可能会遇到一些难点。以下是我在配置过程中的一些感想和难点: ...总的来说,CentOS 7网络配置相对于之前的版本可能有一些变化和复杂度。需要仔细阅读文档、学习相关知识,并进行实践和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值