linux 关闭密码复杂化,Linux下的密码复杂程度设置

最新推荐文章于 2024-03-06 01:35:52 发布
最新推荐文章于 2024-03-06 01:35:52 发布
阅读量520 收藏
点赞数
文章标签: linux 关闭密码复杂化

在linux,设置密码复杂度的方法有几个

1. 一个是在/etc/login.defs文件,里面几个选项

PASS_MAX_DAYS   90  #密码最长过期天数

PASS_MIN_DAYS   80  #密码最小过期天数

PASS_MIN_LEN    10  #密码最小长度

PASS_WARN_AGE   7   #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth文件

找到 password requisite pam_cracklib.so这么一行替换成如下:

password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义:

尝试次数:5

最少不同字符:3

最小密码长度:10

最少大写字母:1

最少小写字母:3

最少数字:3

密码字典:/usr/share/cracklib/pw_dict

这样设置好,你可以做一下测试,不过需要先退出root,因为root用户并不会受这些限制,它可以设置任意的密码。

pam_cracklib.so

pam_cracklib.so中有很多参数可以选择,具体配置如下:

debug : 此选为记录Syslog日志。

type=safe : 输入新密码的时候给予的提示。

retry=N : 改变输入密码的次数,默认值是1。就是说,如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数,以免一切都从头再来。

difok=N : 默认值为8。这个参数设置允许的新、旧密码相同字符的个数。

difignore=N : 多少个字符的密码应收到difok将被忽略。默认为23

minlen=N : 新的最低可接受的大小密码。除了在新密码的字符数。此参数的默认值是9,它是一个老式的UNIX密码的字符相同类型的所有好,但可能过低,利用一个MD5的系统增加安全性。

dcredit=N : 限制新密码中至少有多少个数字。

ucredit=N : 限制新密码中至少有多少个大写字符。

lcredit=N : 限制新密码中至少有多少个小写字符。

ocredit=N : 限制新密码中至少有多少个其它的字符。此参数用于强制模块不提示用户的新密码,但以前使用的堆叠模块提供的密码之一。

dictpath=/data/dict :密码字典,这个是验证用户的密码是否是字典一部分的关键

weixin_39616056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 关闭密码复杂化,如何去掉Linux密码复杂度要求
weixin_29123181的博客
04-29 3524
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:1 $ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。注意:此教程中的密码策略只对非 r...
linux 关闭密码复杂化,Linux系统设置复杂密码策略方法
weixin_39685130的博客
04-29 375
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
去掉Linux密码复杂度要求
sypergood的博客
08-01 359
PASS_MAX_DAYS90#密码最长过期天数。PASS_MIN_DAYS80#密码最小过期天数。PASS_WARN_AGE7#密码过期警告天数。PASS_MIN_LEN10#密码最小长度。/etc/login.defs文件。
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 6347
我们在修改linux用户的密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置密码规则去掉,这样我们就可以设置一个比较简单的密码设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
Linux下pam密码复杂度限制
weixin_30520015的博客
01-28 415
linux系统是如何实现对用户的密码的复杂度的检查的呢?系统对密码的控制是有两部分组成:1 cracklib2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.soredhat公司专门开发了cracklib这个安装包来判断密码的复杂度 # rpm -qa | grep cracklibcrackl...
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户的密码,以防止...希望这篇文章能对你在Linux下的root初始密码设置有所帮助,如果你有任何疑问,欢迎继续提问,我们将竭诚为你服务。感谢对我们的支持!
LinuxRedis设置密码及开机自启动
01-10
1、设置Redis.conf中daemonize为yes,确保守护进程开启;  找到#requirepass foorbared这一行,直接替换掉这行,改为requirepass 新密码 2、编写开机自启动脚本 vi /etc/init.d/redis 脚本内容如下: #!/bin/sh #...
Linux基础课件设置用户密码passwd命令共10页.p
11-19
本课件"Linux基础课件设置用户密码passwd命令共10页.pdf"详细介绍了如何使用这个命令,旨在帮助初学者掌握这一基础技能。 `passwd`命令的基本用法非常直接,通常在命令行中输入`passwd`即可启动密码更改流程。默认...
Linux下忘记mysql密码该如何修改mysql密码
09-10
本文将详细讲解如何在Linux下解决这个问题,帮助你重新设置MySQL的root密码。 首先,当你无法通过常规方式登录MySQL(因为忘记密码)时,可以采用以下步骤来重置密码: 1. **停止MySQL服务**: 在终端中输入以下...
Linux下Jenkins忘记密码的操作步骤
09-14
Linux环境中,Jenkins是一个广泛使用的持续集成工具,用于自动化各种任务,如构建、测试和部署软件。然而,有时用户可能会遇到忘记Jenkins管理员密码的情况,这将导致无法正常访问和管理Jenkins实例。本篇将详细...
(完整版)工业互联网.docx
09-20
(完整版)工业互联网.docx
Linux配置密码复杂度策略
玉米渣渣粥的博客
02-19 958
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。
pam密码复杂度设置
热门推荐
black_yu的博客
12-06 2万+
pam密码复杂度设置 1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_c
CentOS7 设置密码复杂度
老鸭葆的博客
09-15 1517
CentOS7 设置密码复杂度 修改/etc/login.defs文件修改/etc/pam.d/system-auth文件 ) 修改/etc/login.defs文件 vim /etc/login.defs PASS_MAX_DAYS 90    # 密码最长过期天数 PASS_MIN_DAYS 80     # 密码最小过期天数 PASS_MIN_LEN 10     # 密码最小长度 PASS_WARN_AGE 7     # 密码过期警告天数 修改/etc/pam
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
解决CentOS7用户管理报错问题:密码设为Aa12345@时报错,为什么Bji230309@可以而Aa12345@不行?
Allenzyg的博客
05-30 864
场景:早上博友(CSDN博客朋友)给我发私信,问了一个问题:CentOS7上面运行的项目,在用户管理添加新用户时,密码设置成Aa12345@时,会报错:Cannot read property 'message' of undefined。
Linux系统密码复杂度安全配置
ak286613815的博客
07-04 2464
密码有效期控制 在文件/etc/login.defs中进行设置,如下参数 PASS_MAX_DAYS 180 #密码最长过期天数 PASS_MIN_DAYS 30 #密码最小过期天数 PASS_MIN_LEN 12 #密码最小长度 PASS_WARN_AGE 20 #密码过期警告天数 密码复杂度控制 通过/etc/pam.d/system-auth文件 ...
linux取消密码复杂度限制 笔记240306
最新发布
kfepiza的博客
03-06 2057
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求
/usr/share/cracklib/pw_dict: error reading header:解决方法
weixin_33898876的博客
10-14 1118
RHEL 5.3不能设置密码 [/root]#useradd simp [/root]#passwd simp Changing password for user simp. New UNIX password: /usr/share/cracklib/pw_dict: error reading header PWOpen: Success 解决方...
centos7设置密码策略_Linux系统设置复杂密码策略方法
05-30
要在CentOS 7上设置密码策略,可以按照以下步骤进行操作: 1. 安装密码策略工具:可以使用以下命令安装密码策略工具: ``` yum install -y libpwquality ``` 2. 修改密码策略配置:可以使用以下命令编辑密码策略配置文件: ``` vi /etc/security/pwquality.conf ``` 在该文件中,您可以设置密码策略的各种参数,例如密码长度、密码复杂性要求等等。 3. 修改PAM配置:要启用密码策略,可以编辑PAM配置文件: ``` vi /etc/pam.d/system-auth ``` 在该文件中,您需要添加以下行: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 这将启用密码策略并将其应用于本地用户。 4. 重置密码:最后,您需要重置现有用户的密码,以便新的密码策略生效。您可以使用以下命令重置用户密码: ``` passwd username ``` 其中,"username"是要重置密码的用户名。 通过以上步骤,您就可以在CentOS 7上设置密码策略了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值