Linux 系统用户密码长度以及复杂度进行限制 PAM

最新推荐文章于 2024-01-20 11:43:19 发布
最新推荐文章于 2024-01-20 11:43:19 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/qyy349609115/p/9066868.html
版权

 

1.修改用户复杂度的2个文件

wKiom1NOP66SThebAAAvdwO9mqQ944.jpg

wKioL1NOP4XRuZymAAPW4JlUPAg181.jpg

wKiom1NOP67yaMgzAAAvs_1aflk759.jpg

wKioL1NOP4agm5dHAAOvqaLacK0183.jpg
 

 

PAM服务文件

1、# more /etc/pam.d/login 
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so

PAM服务文件的格式(四部分)

Module-typecontrol-flagmodule-patharguments
Module-type: auth、account、session、password
Control-flag:required、requisite、sufficient、optional
eg: 
   auth        required    pam_securety.so
authrequiredpam_stack.so   service=system_auth
Module-type(属于认证里面的第一部分,主要是分配权限)
auth:认证、授权(检查用户的名字、密码正确与否);
account:检查用户的帐户是否到期、禁用等。
session:控制会话
password:控制用户修改密码过程
Control-flag (属于认证里面的第二部分,控制标识位)
required:必须通过此认证,否则不再往下认证下去,直接退出;
requisite:必须通过认证,但以后还有机会,可以往下认证;
sufficient:一经通过,后面的不再认证(只要通过这个条件则直接通过);
optional:可选的,通不通过均可。
 
                                          常用的PAM服务文件
 
1)、login ----    /etc/pam.d/login     2)、ipop3d ---  /etc/pam.d/pop
3)、ftp  ----  /etc/pam.d/ftp   或   vsftpd -- /etc/pam.d/vsftpd
4)、sshd--- /etc/pam.d/sshd    5)、su --- /etc/pam.d/su    6)、imap--- /etc/pam.d/imcp
                                           
                                                         认证堆栈
 

①、auth              required        pam_securety.so
②、auth              required        pam_stack.so         service=system-auth
③、auth              required        pam_nologin.so

认证堆栈
如果 号认证结束,则在后面有个结束标志,转到下一个认证即 号认证,依次类推,相同类型的认证会放在一起进行。
其中pam_stack.so调用一个子模块服务,通过这个服务再调用一个第三方的模块进行认证授权。
                                                 常用PAM模块
1)、pam_access.so    控制访问者的地址与帐号的名称
2)、pam_listfile.so     控制访问者的帐号名称或登陆位置
3)、pam_limits.so      控制为用户分配的资源
4)、pam_rootok.so   对管理员(uid=0)无条件通过
5)、pam_userdb.so   设定独立用户帐号数据库认证
如下:

[root@localhost root]# cd /etc/pam.d/
[root@localhost pam.d]# more login
#%PAM-1.0
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so
[root@localhost pam.d]# cd /usr/share/doc/pam-0.75/txts/
[root@localhost txts]# ls
pam_appl.txt               README.pam_ftp          README.pam_shells
pam_modules.txt          README.pam_limits       README.pam_stack
pam.txt                      README.pam_listfile      README.pam_stress
README                     README.pam_localuser   README.pam_tally
README.pam_access    README.pam_mail         README.pam_time
README.pam_chroot    README.pam_nologin     README.pam_timestamp
README.pam_console   README.pam_permit      README.pam_unix
README.pam_cracklib   README.pam_pwdb       README.pam_userdb
README.pam_deny      README.pam_rhosts      README.pam_warn
README.pam_env        README.pam_rootok     README.pam_wheel
README.pam_filter      README.pam_securetty  README.pam_xauth
[root@localhost txts]# more README.pam_securetty
pam_securetty:
        Allows root logins only if the user is logging in on a
        "secure" tty, as defined by the listing in /etc/securetty

        Also checks to make sure that /etc/securetty is a plain
        file and not world writable.

        - Elliot Lee , Red Hat Software.
                July 25, 1996.
[root@localhost txts]# more /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
[root@localhost txts]# more /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so
[root@localhost txts]# pwd
/usr/share/doc/pam-0.75/txts
[root@localhost txts]# more README.pam_nologin
# $Id: README,v 1.1.1.1 2000/06/20 22:11:46 agmorgan Exp $
#

This module always lets root in; it lets other users in only if the file
/etc/nologin doesn't exist.  In any case, if /etc/nologin exists, it's
contents are displayed to the user.

module services provided:

        auth            _authentication and _setcred (blank)

Michael K. Johnson
[root@localhost txts]# touch /etc/nologin
[root@localhost txts]# useradd leekwen
[root@localhost txts]# passwd leekwen
Changing password for user leekwen.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost txts]# ssh leekwen@192.168.0.188
leekwen@192.168.0.188's password:
Permission denied, please try again.
leekwen@192.168.0.188's password:
Permission denied, please try again.
leekwen@192.168.0.188's password:
Permission denied (publickey,password,keyboard-interactive).
[root@localhost txts]# rm /etc/nologin
rm: remove regular empty file `/etc/nologin'? y
[root@localhost txts]# ssh leekwen@192.168.0.188
leekwen@192.168.0.188's password:
[leekwen@localhost leekwen]$ pwd
/home/leekwen
[leekwen@localhost leekwen]$ exit
logout
Connection to 192.168.0.188 closed.
[root@localhost txts]# cd /etc/pam.d/
[root@localhost pam.d]# more login
#%PAM-1.0
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so 
[root@localhost pam.d]# tty
/dev/pts/2
[root@localhost pam.d]# ls /dev/tty1
/dev/tty1

 

转载于:https://www.cnblogs.com/qyy349609115/p/9066868.html

weixin_30376083
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop Permission denied (publickey,password,keyboard-interactive).
weixin_45939774的博客
05-20 2627
andrew@localhost: Permission denied (publickey,password,keyboard-interactive). ssh localhost没有设置免密码登入 ssh localhost Password: Last login: Wed May 20 10:48:23 2020 from ::1 ssh-kengen生成密码之后 ssh-keygen Generating public/private rsa key pair. Enter file in w
Linux限制SSH登陆以及密码策略
10-17
"Linux限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
Permission denied (publickey,password,keyboard-interactive).
zhangvalue的博客
12-28 4万+
最近一段时间没有在本机上使用hadoop环境,启动hadoop的时候出现错误 Permission denied (publickey,password,keyboard-interactive). 具体的如下: 问题原因: 发现之前配置的在主机上免密登录主机自身,有问题,即执行还需要输入密码 ssh localhost 还需要输入密码才可以 解决办法: 重新配置一下免密登...
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
过了这个村没这个老王的博客
07-17 1万+
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive) 问题前奏 有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。 升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。 问题
SSH访问报错:ssh_exchange_identification: read: Connection reset by peer、Permission denied (publickey,key
刘元林的博客
12-01 7514
一般是因为源地址限制导致的客户端和服务端认证方法不匹配,最后定位因为是server端使用了keyboard-interactive认证方法,而客户端只有password,publickey。修改server上的sshd_config将AuthenticationMethods注释掉使用默认,或者配置成和客户端使用的一致。
Permission denied (keyboard-interactive).问题解决
最新发布
c1100100的博客
01-20 2173
修改配置文件sshd_config解决ssh中keyboard-interactive问题
操作系统安全:密码复杂度设置.pptx
06-02
在`/etc/login.defs`文件中,我们可以定义如`PASS_MAX_DAYS`、`PASS_MIN_DAYS`、`PASS_MIN_LEN`和`PASS_WARN_AGE`等参数,它们分别控制密码的最大过期天数、最小过期天数、最小长度以及密码过期前的警告天数。...
TheLinux-PAM系统管理员指南.doc
02-23
Linux-PAMLinux下的可插入式认证模组)是一个核心功能,旨在为系统管理员提供灵活的用户认证管理方式,无需修改或重新编译支持PAM的应用程序。它通过一组共享函数库,允许管理员根据需求选择和切换不同的认证机制...
java修改linux密码资料
02-21
- 密码复杂度Linux系统可以通过`pam_cracklib`模块设置密码复杂度规则,比如最小长度、必须包含特殊字符等。 - 密码过期:`/etc/login.defs`文件可以配置密码过期策略,如最小生存期、最大生存期等。 - 提醒...
github 配置了公钥依旧提示git@github.com‘s password: Permission denied, please try again. 的解决办法
喻志强的博客
09-24 5万+
给github配置好ssh key后提示 git@github.com's password: Permission denied, please try again. 的解决办法
Git生成的ssh公钥部署在GitHub后校验报错Permission denied(publickey, password, keyboard-interactive)完美解决
qq_45593068的博客
09-23 2628
Git生成的ssh公钥部署在GitHub后校验报错Permission denied(publickey, password, keyboard-interactive)完美解决
linux基础二
YunYiLi的博客
07-22 302
7.重定向 标准输入(stdin): 从键盘输入,一般用数字0来表示; 标准输出(stdout): 显示到显示屏上的正确输出,一般用数字1来表示; 标准错误(stderr): 显示到显示屏上的错误输出,一般用数字2来表示; 1.什么是重定向? 不从键盘输入,选择从其他方式输入的过程称为输入重定向; 2. 标准输入重定向 tr 'a-z' 'A-Z' tr 'a-z' 'A-Z'
Git报错:git@github.com: Permission denied (publickey)
syzdev的博客
09-18 9867
git@github.com: Permission denied (publickey)
远程连接阿里云Linux系统报错:Permission denied (publickey)
qq_35668469的博客
11-07 2185
修改PasswordAuthentication的值为yes 或者重置实例密码
Linux 用户口令期限以及长度限制,查看/etc/login.defs的参数配置
李奇的博客
05-15 901
Linux 用户口令期限以及长度限制,查看/etc/login.defs的参数配置
ssh连win10报错:Permission denied (publickey,keyboard-interactive).
iTom's blog
06-26 1万+
用 ssh 连 win10 报错:Permission denied (publickey,keyboard-interactive).
openssh 设置免密登录后仍要输入密码的问题排查
uddiqpl的专栏
03-19 3403
背景 手中一台windows 11的主机A有设置SSH免密登录,但每次连接它时依然要输入密码。因为A的使用频率较高,故每次输入密码显得麻烦。今日抽空排查解决。记录一下。 排查思路 1,先确认免密登录的相关设置是否正确。 1.1 确认客户机B的publickey是否有添加到主机A的.ssh/authorized_keys中。 1.2 确认主机A的C:\ProgramData\ssh\sshd_config 关键配置项如下。 PubkeyAuthentication yes AuthorizedK
SSH远程访问出现Permission denied(publickey,password)解决方法
热门推荐
qq_41571459的博客
02-01 8万+
windows上安装SSH服务 设置–》应用–》可选功能–》添加功能–》安装 OpenSSH服务器 和 OpenSSH客户端 在左下角搜索栏输入服务,将相关SSH服务设置为自动(延迟启动) 打开cmd界面,输入: ssh 用户名@目标ip地址即可访问 输入exit,或使用ctrl +D 可以关闭远程访问 ubuntu上安装SSH 如果需要ssh登陆到别的电脑,需要安装openssh-client,该程序ubuntu是默认安装的。 而如果需要从远程连接到本机,则需要安装openssh-server,
git 上传项目时提示Permission denied (publickey).的解决
Aochen的博客
05-26 1397
刚开始使用git时出现这个问题,后来上网查了很久,才最终找到解决办法。 我是先将git账户下的ssh keys删除掉,生成新的keys替换掉还是不行,最后还是运行了一个命令就可以了: Permission denied (publickey). aochen@aochen-H54FE:~$ eval "$(ssh-agent -s)" Agent pid 5397 aochen@aoch
linux系统用户密码复杂度怎样设置
06-02
Linux系统中,用户密码复杂度可以通过设置密码策略来实现。密码策略通常包括以下几个方面: 1. 密码长度密码长度应该设置为足够长,一般建议为8位以上。 2. 复杂度要求:密码应该包含大小写字母、数字和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值