Linux密码策略-密码长度-密码复杂度

最新推荐文章于 2024-05-22 00:34:50 发布
最新推荐文章于 2024-05-22 00:34:50 发布
阅读量5.4k 收藏 19
点赞数
文章标签: 操作系统 开发工具 运维
原文链接:http://www.cnblogs.com/zhanmeiliang/p/7419186.html
版权
本文介绍了如何在Linux中设置密码策略,包括密码长度、复杂度和认证失败后的账户锁定策略。通过编辑 `/etc/pam.d/system-auth` 和 `/etc/pam.d/sshd` 文件,调整 `pam_cracklib.so` 参数来规定最小密码长度和字符类型要求。同时,使用 `pam_tally2` 或 `pam_tally` 模块设置失败登录次数限制,以保护系统安全。此外,还提供了查看登录失败次数和解锁账户的方法。
摘要由CSDN通过智能技术生成

1.设置密码长度

vim /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 type=

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。

这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。

如果你的密码同时用上了这4种类型的符号,并且你的 minlen 设为10,那么最短的密码长度允许是6个字符

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,

它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号࿰

最低0.47元/天 解锁文章
weixin_30376323
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux密码策略
小达哥的博客
12-11 1471
1、查看Linux密码策略: cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient p
Linux 生成复杂密码并且检查密码强度
永远在学习Linux之路上
08-13 680
实际上没有具体的答案,但是超过 16 个字符是一个不错的选择。因此,如果你的系统具有 OpenSSL 或 GPG,可以使用这些工具来完成生成密码的任务。第二个要求是不要使用已知单词、出生日期或姓名,因为很容易受到字典攻击。现在我们有了密码,是时候看看它是否通过了测试:您的密码是否足够强大?为了确定密码是否足够强大,我们将在。在本教程中,我们已经看到生成和验证密码是多么容易,但不要忘记为每个服务生成不同的密码!上面两个密码的输出,同样提示在词典中能查找到。相同的,我们可以使用。可以看到密码没问题。...
查看账户密码策略linux,如何查看一个linux用户的口令保留策略
weixin_35943182的博客
04-29 2556
如何查看一个linux用户的口令保留策略比如口令保留多少天,账户状态等可以使用 chage -l username比如要查看 sztech这个用户的信息 :[root@rac1 ~]# chage -l sztech最近一次密码修改时间 :5月 31, 2015密码过期时间 :8月 29, 2015密码失效时间 :从不帐户过期时间 :从不两次改变密码之间相距的最小天数 :0两次改变密码之间相距的最...
如何查看数据库密码复杂度
最新发布
wenwenkaii的博客
05-22 288
【代码】如何查看数据库密码复杂度
linux检查密码的复杂性强度,centos中检查密码的复杂性和强度以及评分 互联网技术圈 互联网技术圈...
weixin_31304599的博客
04-30 696
默认情况下,RHEL 和它的衍生版使用 cracklib 模块来检查密码强度。我们将教你如何使用 cracklib 模块检查密码强度。如果你想检查你创建的密码评分,请使用 pwscore 包。安装 cracklib 模块yuminstall cracklib使用 cracklib 模块检查密码复杂性安装完成后,试试一些场景,如下:1:$ echo "password" | cracklib-che...
linux查看密码复杂度并调整修改
生活太难
05-10 3751
设置后建议root账号重置密码。8位以上 包含1个大写字母、1个小写字母、1个数字、1个符号。#minclass(最小组合)。#ucredit(大字字母)#lcredit(小写字母)#ocredit(特殊字符)#dcredit(数字)#minlen(长度
[Oracle]密码及账号策略设定
小旭的技术博客
04-04 2万+
10g开始,Oracle修改了DEFAULT资源限制,设置FAILED_LOGIN_ATTEMPTS的值为10,这避免了恶意破解用户密码的可能性。 SQL> select * from v$version; BANNER ---------------------------------------------------------------- Oracle Database 10g
Linux下修改Oracle用户密码
12-10
Linux下修改Oracle用户密码
去掉Linux密码复杂度要求
sypergood的博客
08-01 366
PASS_MAX_DAYS90#密码最长过期天数。PASS_MIN_DAYS80#密码最小过期天数。PASS_WARN_AGE7#密码过期警告天数。PASS_MIN_LEN10#密码最小长度。/etc/login.defs文件。
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux防御加固
m0_62511581的博客
07-01 5785
Linux配置文件安全加固
修改密码复杂度
wx912820的博客
06-22 1542
linux 麒麟系统
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1715
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
热门推荐
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linux中pam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linux中pam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
Linux用户管理(二)---设置用户密码复杂性
Tong_jy的博客
12-28 1306
一、设置密码的最短长度 需要修改配置文件login.defs中的PASS_MIN_LEN项 注意,在测试中发现,经过上述的最短密码长度设置后,如果是普通用户自己修改密码,该设置生效,终端提示无效密码,修改失败;但如果是root用户修改普通票用户的密码,虽然提示无效,但可以成功修改。 二、如何设置密码必须包含哪些字符 (例如:至少a个小写字母,至少b个大写字母,至少c个数字,至少d个其他字符)...
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 9690
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
如何在 Linux设置密码策略
weixin_34205076的博客
05-02 855
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
pam密码复杂度设置
qq_37523331的博客
08-23 1665
1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_cracklib.so的存在来检车是否...
linux:如何查看用户密码策略
十年运维开发经验的王义杰在此分享自己的知识和经验
02-04 1240
Linux中,查看用户的密码策略涉及到几个方面,包括密码复杂度要求、过期时间、历史密码重用限制等。这些设置通常通过PAM(Pluggable Authentication Modules)配置和。请注意,在修改这些设置之前,建议先备份相应的配置文件。错误的配置可能会导致安全问题或阻止用户正常登录。同时,不同的Linux发行版可能会有细微的差别,在具体操作时需要留意。
linux修改密码复杂度策略
05-27
要修改Linux密码复杂度策略,可以按照以下步骤进行: 1. 打开Linux系统的密码策略文件 /etc/pam.d/system-auth,使用root权限打开该文件。 2. 找到包含password sufficient pam_unix.so的行,并在该行下方添加以下内容: ```text password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 ``` 上述代码中,参数说明如下: - `retry`:表示在密码复杂度检查失败时,重试的次数。 - `minlen`:表示密码最小长度。 - `difok`:表示允许几个字符与旧密码相同。 - `ucredit`:表示密码必须包含的大写字母个数。 - `lcredit`:表示密码必须包含的小写字母个数。 - `dcredit`:表示密码必须包含的数字个数。 - `ocredit`:表示密码必须包含的特殊字符个数。 3. 保存文件并退出。 修改完密码策略后,可以通过以下命令来测试密码策略是否生效: ```text passwd testuser ``` 其中,testuser为要测试的用户账号。在输入新密码时,系统会检查密码是否符合修改后的复杂度策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值