linux中用户密码重复规避

最新推荐文章于 2022-05-10 12:18:15 发布
最新推荐文章于 2022-05-10 12:18:15 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597836/article/details/107924659
版权

因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。

1.清空配置文件
/opt/security/opasswd
2.根本上规避,修改用户密码过期时间
chage -l user
查看用户密码过期、修改和修改次数时间。
chage -M user 99999 永不过期

分析:过期时间和修改策略配合使用。

补充:密码简单和字典匹配策略,密码历史记录等策略。均在/etc/pam.d目录下设置,默认/etc/pam.d/common-passwd-auth,不同厂商文件名字不太一样,但目录不会改。

课后补习: /etc/passwd 和 /etc/shadow 和/etc/groups 之间关系,文件中参数含义

开森开心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux密码与老密码不能重复,Linux如何知道新密码与前一个密码相似?
weixin_32821043的博客
04-29 1553
至少在我的Ubuntu,“太相似”消息出来了 时间:“ ...超过一半的字符是不同的字符...。”(有关详细信息,请参见下文)。 感谢PAM的支持,正如@slhck答案明确说明的那样。对于不使用PAM的其他平台,在以下情况下会显示“过于相似”消息:“ ...超过一半的字符是不同的字符...。”(请参见下文以了解详细信息)要自己进一步检查该语句,可以检查源代码。这是怎么回事。passwd软件包...
Linux-Ubuntu 16.04 重复登录问题解决(非重装驱动方法):进入图形界面后,输入密码又重新回到登录界面
jsk_learner的博客
11-04 3134
ubuntu重复登录问题解决问题描述网上已知方法:问题解决,我使用的防范,应该还是驱动和内核之间的兼容问题最后附上一些 linux查看内核、GPU型号、驱动版本、内核安装的相应命令参考链接 问题描述 笔者昨天还在ubuntu下调代码,界面什么的毫无问题,也没有安装什么程序,第二天再进入的时候,直接gg,又遇到之前安装ubuntu的时候出现的重复登录问题,当时应该是驱动程序没有安装好的原因,重新...
linux 密码 重复 次数,AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户...
weixin_42538470的博客
04-29 2424
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户作者:【转载时请以超链接形式标明文章和作者信息】加强系统安全,其一大要务就是保护好系统用户密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There hav...
linux 经常输入密码,Linux避免多次sudo时重复输入密码的另一种实现
weixin_35910073的博客
04-29 602
之所以称为”另一种实现”是因为在网络上搜索类似的标题时,几乎所有的建议都是去修改/etc/sudoers这个文件,加上NOPASSWORD这个参数来搞定。在我们的系统,因为某种安全原因,只允许用户在某些情况下输入密码来获取root权限,但不能总有超级用户的权限。可是总让用户频繁输入密码确实很难受(作为一个有良心的程序员,还是希望自己的用户不要太辛苦),怎么办呢?又找了一下sudo的男人(man)...
linux 重试密码次数超,Linux密码策略
weixin_33883104的博客
05-11 1986
需完成如下设置:1、密码必须符合复杂度要求,字母、数字、特殊字符组成。长度大于8位。2、密码定期更改,最长不超过90天。3、用户不能重复使用5次内已使用的口令。4、尝试登陆失败错误次数,必须设置不能超过5次,超过5次后,暂时锁定20分钟或以上。安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力1、密码必须符合复杂度要求,字母、数字、特殊字符组成。长度大于8位。修改...
Linux禁止用户修改/重置密码
09-15
主要给大家介绍了关于在Linux禁止用户修改/重置密码的相关资料,文给出了详细的示例代码供大家参考学习,对大家具有一定的参考价值,需要的朋友们下面跟着小编一起来看看吧。
Linux系统超级用户口令的安全问题.pdf
09-07
Linux系统超级用户口令的安全问题 在 Linux 系统,超级用户(root 用户)和拥有超级用户权限的系统管理员拥有至高无上的权力。他们可以使用“passwd --d 用户名”命令强制删除任意一个普通用户的帐户密码。因此...
Node.js命令行/批处理如何更改Linux用户密码浅析
10-18
主要给大家介绍了关于Node.js命令行/批处理如何更改Linux用户密码的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux下查找重复文件
11-11
Linux操作系统,查找重复文件是一项常见的任务,尤其在整理磁盘空间或确保系统整洁时。标题的"linux下查找重复文件"表明我们要探讨的是如何在Linux环境有效地找到并处理重复的文件。描述提到“亲测有效”...
linux使用密码过期,重置密码不能与前n次重复问题
duancs123的博客
05-30 3914
linux使用密码过期,重置密码不能与前n次重复问题 在线上的服务器有时需要限制用户登录次数.这个功能可以通过pam的pam_tally2.so模块来实现 PAM模块是用sun提出的一种认证机制 pam_tally2.so模块 一.格式 pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]] [magic_root] [even_deny_root] [deny=n] [lock_time=n] [unlock_time=n] [root_u
Linux普通用户密码输入错误次数过多
Zhangzd3154的博客
08-23 1066
普通用户密码重复多次输入错误,使用root执行以下命令 pam_tally2 -u operation -r 其operation为用户
Linux 循环登录(CentOS7输入密码后重新写登录)
qq_56800327的博客
08-22 2976
问题描述:在图形化页面输入密码密码无误,一次闪烁,再次回到登录界面,在次输入密码,反复。 我的是Linux环境变量配置问题,环境变量的分隔符是【冒号】,注意不是分号 如果是学习狂神说的Liunx,其的jdk环境变量配置有误,删除第三行的PATH整行,第四行的PATH单词 我的解决方法:在登陆界面 ctrl+alt+F2 进入命令行界面 进入单例模式 输入账号密码 找到 etc下的profile文件 cd /usr/etc vim profile 仔细观察自己的环境变量是否有误 ...
linux密码次数安全策略,linux设置密码安全策略
weixin_42496830的博客
04-29 779
一)设置密码错误3次,锁定账户10分钟vim /etc/ssh/sshd_config 修改参数UsePAM 为yesUsePAM yes重启sshd服务vim /etc/pam.d/login 在第二行添加auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600vim /etc/p...
linux服务器登录次数,linux服务器密码策略设置:登陆密码错误次数限制
weixin_39559369的博客
05-02 2433
1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
linux服务器密码策略设置:登录密码错误次数限制
热门推荐
奔跑的犀牛
03-21 2万+
1.备份要操作的两个配置文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak cp /etc/pam.d/login /etc/pam.d/login.bak 2.检查是否有pam_tally2.so模块 [root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so” /lib64/security/pa...
linux设置用户一样的密码,linux设置用户密码
weixin_33945759的博客
04-30 498
linux设置用户密码2020-05-15 13:19:24共10个回答先将所有要建立密码用户统一放到一个文件,如users.txtforusernamein`catusers.txt`doecho'password'|passwd--stdin"${username}"done直接使用命令来完成以root身份登录,修改root密码.只要输入passwd就会出现:Newpassword:(输入...
Linuxgit保存用户密码
淡淡的说非
03-05 1万+
Linux下命令行使用git,每次操作都要输入用户名和密码很麻烦,可以通过配置保存用户名和密码。 进入到git项目的根目录下,打开.git目录下的config文件 cd .git vim config 添加如下内容 [credential] helper = store :wq保存退出 执行上述操作之后,进行git操作时输入一次用户名和密码即可保存下来,以后不再需要重 复输入...
麒麟KylinOS Server修改密码复杂度
太极淘的博客
05-10 2302
许多组织要求用户密码遵守一组非常特定的规则。比如有多少个角色,什么类型的角色,有多少个不同类型的角色等等。在KylinOS Linux上,我们可以通过PAM强制执行这些安全策略或推荐的实践需求。在前面的部分,PAM type之一是password,当用户试图通过一个打开的应用程序会话更改password时,将使用password规则。下面是一些来自/etc/pam.d文件的密码类型规则示例: [ root @demo -]# grep ^password /etc/pam.d/sshd #ssh远程登录
Linux用户口令存放
最新发布
05-23
Linux用户口令是以加密方式存储在系统的。具体来说,用户口令加密后的信息会存储在 /etc/shadow 文件。该文件只能由 root 用户读取和写入,保证了用户口令的安全性。 在 /etc/shadow 文件,一行表示一个用户的口令信息,格式为: ``` <用户名>:<密码>:<上次修改时间>:<最小修改间隔>:<最大修改间隔>:<警告时间>:<失效时间>:<禁用时间>:<保留字段> ``` 其,<密码> 字段存储的是加密后的用户口令。如果该字段为空,则表示该用户没有口令,无法登录系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值