2021-07-07

最新推荐文章于 2023-05-22 14:27:35 发布
最新推荐文章于 2023-05-22 14:27:35 发布
阅读量108 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44072572/article/details/118548717
版权

强制使用强密码(用户密码安全配置)

PAM身份验证安全配置实例
 
一、强制使用强密码(用户密码安全配置)
PAM配置文件:/etc/pam.d/system-auth-
模块名称:pam_cracklib(仅适用于password模块接口)
模块参数:
minlen=12       密码字符长度不少于12位(默认为9)
lcredit=-1      至少包含1个小写字母
ucredit=-1      至少包含1个大写字母
dcredit=-1      至少包含1个数字
ocredit=-1      至少包含1个特殊字符
retry=3         配置密码时,提示3次用户密码错误输入
difok=6         配置密码时,新密码中至少6个字符与旧密码不同(默认为5)
其他常用参数:
reject_username    新密码中不能包含与用户名称相同的字段
maxrepeat=N        拒绝包含超过N个连续字符的密码,默认值为0表示此检查已禁用
maxsequence=N      拒绝包含大于N的单调字符序列的密码,例如’1234’或’fedcb’,默认情况下即使没有这个参数配置,一般大多数这样的密码都不会通过,除非序列只是密码的一小部分
maxcla***epeat=N   拒绝包含相同类别的N个以上连续字符的密码。默认值为0表示此检查已禁用。
use_authtok        强制使用先前的密码,不提示用户输入新密码(不允许用户修改密码)
eg:password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 ucredit=-1 lcredit=-1 dcredit=1 ocredit=-1 enforce_for_root
注释:enforce_for_root表示密码策略对root账户生效。

放羊娃。。
关注
log-aggregated-2021-07-28-080657.ips
07-28
log-aggregated-2021-07-28-080657.ips
Linux】密码验证设置
zclinux的博客
04-25 3763
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
在CentOS 7上实施密码复杂性策略
ss810540895的博客
05-22 1526
对于CentOS 7或类似的衍生产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。与我们之前的指南类似,我们将使用PAM pwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。选项附加到上的以下行/etc/pam.d/system-auth。以root用户身份,尝试使用不符合设置的凭据的密码更改用户的密码。
CentOS7.4下OpenLDAP 的安装与配置及OpenLDAP主从主主
sfdst的博客
08-06 4789
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3575
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
在NIS服务器上实验密码验证功能
weixin_33994429的博客
03-29 140
◆服务器上的配置 1、服务器软件安装(第一张光盘) 2、设置time和time-udp服务的启动状态,并重启xinetd服务使设置生效(默认这两个服务是禁用状态) 3、配置IP地址,主机名和NIS域名 4、创建用户(在生成影射文件前创建用户,否则,在创建用户后要再生成一次) 5、设置ypserv服务的配置文件,控制客户端的访问(vi /et...
2021-03-07.png
03-07
python数字求和
华为电脑管家2021-06-07.zip
06-07
包含华为官网电脑管家10.1.2.33版、11.1.1.95版安装包;华为电脑管家安装工具(PCManagerMgr)和口令、还有帮助说明pdf文档;该资料来自:https://www.52pojie.cn/thread-1453159-1-1.html
工业数字化转型状况[2021-07-07](24页).pdf
05-21
【工业数字化转型状况】报告揭示了2021年企业在应对新冠疫情挑战时,对数字化转型的重视程度。美国参数技术公司(PTC)指出,许多企业加大了对数字化转型的投资,但转型的成功率并不高。这份报告深入分析了企业数字化...
智能制造与企业转型[2021-07-07](53页).pdf
05-26
智能制造是当今全球制造业的重要发展趋势,它融合了信息技术、自动化技术、人工智能、物联网等多种前沿科技,为企业带来了前所未有的生产效率提升和成本降低。这次转型不仅是技术的升级,更是企业运营模式和生产方式...
2021-03-07-
03-11
hou 一个Vue.js项目 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build # build for production and ...
python版本的jd_seckill 来自huanghyw 及go版本的mtseckill-v2021-01-07
01-15
【Python版JD_SecKill与Go版MTSecKill-V2021-01-07:电商秒杀系统解析】 在电商行业中,秒杀活动是吸引用户、提高销售量的有效手段。为了处理高并发、低延迟的秒杀场景,开发者们常常需要构建专门的秒杀系统。本篇...
PM2.5数据2021-07.zip
10-15
标题 "PM2.5数据2021-07.zip" 暗示这是一个包含2021年7月PM2.5空气质量指数相关数据的压缩文件。PM2.5是指空气中直径小于或等于2.5微米的颗粒物,是评价空气质量的重要指标之一,与公众健康密切相关。 描述中同样...
ZX02计算结果2021-07-011
08-08
文档"ZX02计算结果2021-07-011"涉及的是金融投资领域中的量化交易策略,特别是基于成交量择时的算法。在金融市场上,成交量是衡量市场活跃度的重要指标,通过分析成交量数据,投资者可以预测未来价格走势,制定相应...
青少年趣味编程Python系列课程-2021-07-17.docx
06-14
青少年趣味编程 Python 系列课程--2021-07-17 一、系列课程介绍 1、python 入门(面向零基础 12 岁以上的小朋友)--将 python 基础与 python 游戏设计结合进行讲解 (1)、父与子的编程之旅:与小卡特一起学 Python ...
linux系统pam配置文件,【PAM】 How to Configure and Use PAM in Linux
weixin_30199703的博客
05-01 1590
一、什么是PAMPAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux...
云计算之ldap实现Linux账号管理
mx_steve的博客
03-18 516
1. 向dns服务器(192.168.89.128,与ldap服务器是同一台)中添加解析: # ktz.com -> 192.168.89.128 vim /etc/named.conf zone "ktz.com" IN { type master; file "ktz.com.zone"; ...
学习笔记-PAM
人饭子的博客
11-04 1183
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam PAM 身份验证配置文件 /etc/pam.d/ 目录包含应用程序的 PAM 配置文件。例如,...
MODBUS-TCP Security Protocol Specification-v36-2021-07-30
05-10
《MODBUS-TCP安全协议规范-v36-2021-07-30》是针对MODBUS-TCP通信协议的一个详细的安全规范文档。MODBUS是一种广泛应用的工业通信协议,它基于简单、开放的ASCII或RTU报文格式,主要用于设备间的数据交换,尤其在PLC...
sql 2021-07-01转日期格式
最新发布
09-06
将“2021-07-01”转换为日期格式的方法取决于使用的数据库管理系统。以下是常见的两种方法: 1. 使用标准的SQL语法: 在大多数数据库系统中,可以使用内置的日期函数将字符串转换为日期格式。例如,在MySQL中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值