openEuler设置密码复杂度策略及失败次数

最新推荐文章于 2023-12-05 20:03:43 发布
最新推荐文章于 2023-12-05 20:03:43 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: openEuler专题 系统运维 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147924/article/details/128542165
版权

openEuler密码复杂度配置通过/etc/pam.d/system-auth中的pam_cracklib.so模块来实现。

首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。

原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so

修改pam_pwquality.so

[root@localhost ~]# vi /etc/pam.d/system-auth 
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1
参数含义:修改密码最大尝试次数,密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次

retry=N:定义登录/修改密码失败时,可以重试的次数

minlen=N:新密码的最小长度

dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;

ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;

lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;当N<0时表示新密码中小写字母出现最少次数;

ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N<0时表示新密码中特殊字符出现最少次数;

测试密码复杂度设置是否生效

修改test用户密码(密码为test),当设置的新密码不规范时,会有报错提示

[test@localhost ~]$ passwd
Changing password for user test.
Changing password for test.
Current password: 
New password: 
BAD PASSWORD: The password contains less than 1 uppercase letters #密码包含少于一个大写字母
New password: 
BAD PASSWORD: The password contains less than 2 digits #密码包含少于两个数字
New password: 
BAD PASSWORD: The password contains less than 1 non-alphanumeric characters #密码包含少于一个特殊字符
passwd: Have exhausted maximum number of retries for service #已用尽服务的最大重试次数
​
设置正确密码如qwerQWER@123
[test@localhost ~]$ passwd
Changing password for user test.
Changing password for test.
Current password: 
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
蜜蜜不吃糖
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openEuler基础(二十)用户创建、密码管理、用户锁定
授业中寻找乐趣
04-08 1万+
提出问题: 如何给系统添加新的用户? 如何给用户设置新的密码? 如何锁定一个用户? 如何解锁一个用户? openEuler是一个多用户的操作系统,所有要使用系统资源的用户需要先向系统管理员申请一个账号,之后用此账号进入系统;可以在系统上建立多个用户,而多个用户可以在同一时间内登录至同一系统执行不同的任务,并不会相互影响。 用户是能够获取系统资源的权限的集合;每个普通用户都有一个账号,包括用户名、密码和主目录等信息。除此之外,还有一些系统本身创建的特殊用户,具有特殊的存在意义,其中最重要的用户就是管理员账户,
OpenEuler 22.03 设置登陆错误次数,超时锁定时长
qq_37020427的博客
11-22 320
OpenEuler 22.03 设置登陆错误次数,超时锁定时长
openEuler设置口令复杂
u012785397的博客
12-03 1257
linux系统openEuler设置口令复杂
Linux操作系统口令加密算法(OpenEuler
最新发布
刘元林的博客
12-05 1766
MD5 是一种广泛使用的哈希算法,用于生成 128 位散列值。它是一种不可逆的算法,通常用于检测文件完整性和生成数字签名。MD5 目前被认为是不安全的,因为存在碰撞攻击,即两个不同的输入可以产生相同的哈希值。因此,不建议在安全性要求高的场景中使用 MD5。DES C2 是一个分组密码算法,用于数据加密。DEC C2 是一个修改版的 DES,增加了 C2 安全标准要求的功能。DES C2 目前被认为是不安全的,因为它的密钥长度较短,易受到暴力破解攻击。现代应用通常使用更安全的替代方案,如 AES。
OpenEuler/CentOS如何修改密码策略
来老师的专栏
09-06 896
【代码】OpenEuler/CentOS如何修改密码策略
openEuler基础(六)openEuler忘记密码,如何重新设置
授业中寻找乐趣
03-07 8593
刚刚新安装的openEuler虚拟机,忘记登录密码了,怎么办? 启动openEuler,出现开机画面时,按下字母E 按下字母E后出现下面的画面 光标上下移动,找到红框的位置,输入:init=/bin/sh,然后按组合键CTRL+X启动 上一步骤成功后进入下面的界面 输入命令1: mount -o remount,rw / 输入命令2: passwd 输入新的密码:例如,openEuler21.09,需要输入两次回车确认 执行成功后, 输入命令3: touch /.autore
Ubuntu修改密码密码复杂策略设置方法
09-14
本文将详细介绍如何在Ubuntu上修改密码以及设置密码复杂策略。 首先,我们来讨论如何修改密码。在Ubuntu中,有两种类型的用户:普通用户和root用户。普通用户可以通过以下命令修改密码: ```bash passwd ``` ...
华为-配置密码复杂度.txt
05-08
华为-配置密码复杂
Oracle设置用户密码复杂度的函数
05-11
Oracle设置用户密码复杂度的函数 创建实现密码自定义规则的函数my_password_verify:
Oracle 10g设置帐户密码复杂度.docx
07-02
Oracle 10g 设置账户密码复杂度 Oracle 10g 设置账户密码复杂度是指在 ...Oracle 10g 设置账户密码复杂度是提高数据库安全性的重要步骤,需要根据具体的业务需求和安全策略设置密码复杂度规则,以保护数据库的安全。
linux系统安全加固--账号相关
weixin_34249678的博客
09-12 1639
linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号,降低安全风险。 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录...
Linux创建用户卡住了,useradd: cannot open /etc/passwd
热门推荐
终将成为大牛
05-16 1万+
Linux创建用户卡住了,useradd: cannot open /etc/passwd 场景描述 亮哥:给他们某个系统创建个用户,密码无所谓 小编:好嘞亮哥 小编洋洋得意的样子,创建用户太好做了,在自己虚拟机经常创建用户,嘎嘎 [root@DBASIMQ02 ~]# useradd base useradd: cannot open /etc/passwd [root@DBASIMQ02 ...
openEuler
weixin_53233582的博客
04-15 1382
快速入门 本文档以TaiShan 200服务器上安装openEuler 20.03 LTS为例,旨在指导用户快速地安装和使用openEuler操作系统,更详细的安装要求和安装方法请参考《openEuler 20.03 LTS 安装指南》。 快速入门 安装要求 获取安装源 发布包完整性校验 启动安装 安装 查看系统信息 安装要求 硬件兼容支持 支持的服务器类型如[表1]所示。 表 1 支持的服务器类型 服务器形态 服务器名称 服务器型号 机架服务器 TaiShan 200...
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 6423
我们在修改linux用户的密码时,由于系统设置了很复杂密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置密码规则去掉,这样我们就可以设置一个比较简单的密码设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
linux修改密码复杂度报错212,安装系统时:设置root/普通用户密码密码复杂度强制限制; 进入系统后:root用户修改root/普通用户密码没有复杂度强制要求,普通用户修改自身密码密码复杂度...
weixin_42455621的博客
05-02 969
环境:[root@node1 ~]# cat /etc/os-releaseNAME="openEuler"VERSION="20.03 (LTS)"ID="openEuler"VERSION_ID="20.03"PRETTY_NAME="openEuler 20.03 (LTS)"ANSI_COLOR="0;31"现状:安装系统时:设置root/普通用户密码密码复杂度强制限制;进入系统后:ro...
Linux密码复杂设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4462
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
OpenEuler 第四章《用户与权限管理》练习题
风达的专栏
10-12 1823
请创建一个用户组it,要求GID为1010;再创建一个组mg,要求GID为1020 [root@openEuler ~]# groupadd -g 1010 it [root@openEuler ~]# groupadd -g 1020 mg 创建一个用户user1,主组为其私有组,附属组为it;创建一个用户user2,主组为mg,附属组为it。 [root@openEuler home]# useradd user1 [root@openEuler home]# gpasswd -a user
华为欧拉系统配置PAM策略
wlzx059的博客
11-07 1003
华为欧拉系统设置登录次数限制有区别于。
openEuler忘记密码,如何重新设置
12-03 4845
openEuler
如何用powershell设置启用密码复杂策略
04-12
您可以使用以下命令在PowerShell中启用密码复杂策略: Set-LocalUser -Name "UserName" -PasswordNeverExpires 0 -PasswordNotRequired 0 -PasswordPolicies 1 其中,“UserName”是您的用户名。这将设置密码策略要求最小密码长度、密码复杂度和密码历史记录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值