system-auth与password-auth的区别

已于 2024-04-28 13:24:14 修改
阅读量435 收藏 1
点赞数 3
分类专栏: PAM 文章标签: 运维
于 2024-04-28 13:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/138275071
版权

/etc/pam.d/system-auth/etc/pam.d/password-auth是两个不同的PAM配置文件,它们在系统上的作用和功能略有不同。

  1. /etc/pam.d/system-auth配置文件是系统的全局认证配置文件,通常包含系统范围内适用的认证规则和策略。这个文件会被其他PAM配置文件引用,用来定义系统范围的认证规则。

  2. /etc/pam.d/password-auth配置文件是特定于密码管理的PAM配置文件,通常包含与用户密码相关的认证规则和策略。这个文件通常用于验证用户密码的正确性、强度要求等。

如果你想增加一条PAM安全策略,通常情况下应该将其增加到/etc/pam.d/system-auth配置文件中。因为system-auth是系统范围的全局认证配置文件,可以确保新的安全策略适用于系统上的所有服务和应用程序。

如果你想特定于密码管理的策略,也可以将其增加到/etc/pam.d/password-auth配置文件中。

一般来说,为了确保一致性和统一性,最好在/etc/pam.d/system-auth中添加新的PAM安全策略,这样可以确保所有服务和应用程序都遵循相同的认证规则。如果有必要,也可以在/etc/pam.d/password-auth中添加特定的密码管理策略。

在大多数情况下,只需要在一个配置文件中新增配置即可。但如果新的安全策略涉及到密码管理方面,可能需要同时在两个配置文件中进行添加。

Yana.com
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
17系统安全及应用
qq_49124206的博客
06-06 276
系统安全及应用
Linux下PAM模块学习总结
Nicholas的专栏
07-09 2118
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
AUTH password
weixin_33754913的博客
02-27 856
为redis服务请求设置一个密码。redis可以设置在客户端执行commands请求前需要通过密码验证。通过修改配置文件的requirepass就可以设置密码。 如果密码与配置文件里面设置的密码一致,服务端就会发会一个OK的状态码,接受客户端发送其他的请求命令,否则服务端会返回一个错误码,客户端需要尝试使用新的密码来进行连接。 注意:因为redis的...
Linux访问身份验证和授权
cainiao17441898的博客
11-23 4251
文章目录SSH服务配置补充设置是否使用基于主机的验证禁止解析SSH环境变量使用经过校验的MAC算法设置登录SSH提示信息配置PAM密码安全策略创建一定强度的密码 SSH服务配置补充 设置是否使用基于主机的验证 描述: HostbasedAuthentication参数指定是否允许可信主机通过rhosts或/etc/hosts. equiv胪进行身份验证以及成功的公钥落户机主机身份验证。此选项只适用于SSH V2版本。 配置: 编辑/etc/ssh/sshd_ config文件来设置如下所示参数: Host
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 4318
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
CentOS7 基线检查
gd0913的博客
04-20 4185
口令锁定策略 威胁等级:Low 规则描述 设置口令认证失败后的锁定策略 审计描述 检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
express-auth-login-register-system
04-16
网址默认情况下,转到数据库说明userTable 其中table = db.table和db = require('quick.db')包含有关用户及其UUID的信息: new table("user").get(userUUID)=>{ username, password, email, uuid}emailTable通过用户...
homebridge-germguardian:WiFi Germ Guardian的homebridge插件
02-03
进展中的工作-需要帮助确定GERM GUARDIAN LOGIN API和命令 ... "password": "SECRET_PASS", "userAgent": { "os": "iOS", "model": "", "fingerprint": "", "systemVersion": 7, "idForVendor": "", "advertisi
fast-srp:纯NodeJS SRP实现
05-10
Only needed to add the user to the auth system. * * I: (string) Username to compute verifier * P: (string) Password * callback: (function) Callback function with two params; error, verifier * ...
Android代码-TinyKeePass
08-06
Android Keystore System. (Cannot not-to-remember password, though) Fingerprint or screen lock support. Copy username and/or password to clipboard, with counting down on notification.
笔记:将笔记管理从omniapp提取到具有某些新功能的单独应用中
02-12
" DefaultConnection " : " mongodb://user:password@localhost:27017 " }, " Logging " : { " LogLevel " : { " Default " : " Debug " , " System " : " Information " , " Microsoft " : " Information " ...
1 Linux SSH安全加固
qq_40907977的博客
02-06 1722
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一、配置SSH双因素登录 ​ 1.确定系统时钟是正确的 ​ 2.安装相关依赖 ​ yum install -y git gcc automake autoconf libtool make pam-devel ​ 3.安装google 验证器 git clone https://github.com/google/google-a...
Linux就这个范儿 第14章 身在江湖
weixin_34162629的博客
03-27 527
Linux就这个范儿 第14章 身在江湖   “有人的地方就有江湖”,如今的计算机世界就像一个“江湖”。且不说冠希哥有多么无奈,把微博当QQ的局长有多么失败,就说如此平凡的你我什么时候就成了任人摆布的羔羊也一点都不奇怪。计算机的安全问题一直让我们深受其害。可以说,使用过计算机的人就没有不被病毒、蠕虫甚至木马侵害过的。轻一点的少几个文件或做个勤快的“肉鸡”,严重的可能别人知道你银行密码的速度比你...
Auth认证模块
记录学习ing
06-04 2600
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
SSH密码验证绕过
weixin_33961829的博客
07-04 335
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7.4 安全漏洞修复
yztezhl的专栏
12-22 1920
1.未设置密码尝试次数锁定 编辑以下文件/etc/pam.d/system-auth, /etc/pam.d/password-auth, /etc/pam.d/sshd, /etc/pam.d/login, /etc/pam.d/kscreensaver, /etc/pam.d/gdm-password, 在文件第一行加 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 2.账
UsernamePasswordAuthenticationFilter 认证源码分析
weixin_46135502的博客
03-20 439
一、认证流程图 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
password-auth与system-auth
最新发布
07-27
文件有什么区别?它们分别用于什么目的? 回答: password-auth和system-auth是Linux操作系统中用于密码设置和登录控制的文件。它们的区别在于它们的位置和用途。\[1\] password-auth文件位于/etc/pam.d/目录下,用于密码策略和复杂性的设置。它包含了密码复杂度的规则和策略,例如定期更换密码和避免使用弱口令。\[2\] system-auth文件也位于/etc/pam.d/目录下,用于认证、账户、密码和会话管理。它包含了用于登录检查的auth组件、用于访问控制的account组件、用于密码设置和验证的password组件以及用于配置和管理用户会话的session组件。\[3\]这两个文件在密码设置和登录控制方面起到了不同的作用。 #### 引用[.reference_title] - *1* *3* [linux中/etc/pam.d/system-auth文件详解](https://blog.csdn.net/ghjzzhg/article/details/94388439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [安全等保测评:RHEL8/Centos8操作系统如何设置密码策略及复杂度](https://blog.csdn.net/fushengbao/article/details/121703129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值