pam_pwquality.so模块制定密码策略

于 2024-08-09 17:57:49 发布
阅读量147 收藏 3
点赞数 3
分类专栏: PAM 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/141066154
版权

目录

设置密码策略的方法

这篇文章重点讲通过pam_pwquality.so模块配置密码策略

  1. 指定pam_pwquality.so模块参数

Centos7开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容,pam_pwquality和pam_cracklib大致上意义一样

  1. 通过修改/etc/security/pwquality.conf参数文件,定义密码复杂度规则。

修改pwquality.conf参数文件有2种方法

  1. 直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf,参数与system-auth中大致相同
  2. 使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中

pam_pwquality.so配置详解

在PAM的system-auth配置文件中,配置了password requisite pam_pwquality.so local_users_only表示使用pam_pwquality模块对本地用户密码进行强制性的质量检查。以下是对该配置的详细解释:

password         requisite         p
最低0.47元/天 解锁文章
Yana.com
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux pam 解锁_Linux 密码复杂度设置pam_pwqualitypam_passwdqc(centos7)
weixin_34193979的博客
12-24 3219
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf2、模块的添加方法:/etc/pam.d/passwdpassword required pam_pwquality.so ret...
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块
hjxloveqsx的博客
02-10 2696
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
centos7 pam mysql.so_Linux 密码复杂度设置pam_pwqualitypam_passwdqc(centos7)
weixin_26857669的博客
02-23 1223
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf2、模块的添加方法:/etc/pam.d/passwdpassword required pam_pwquality.so ret...
是否可以把PAM配置中password requisite pam_pwquality.so的requisite改为sufficent
Hello World
07-26 412
将 `pam_pwquality.so` 的 `requisite` 改为 `sufficient` 意味着密码质量检查将不再是必需的,而是可选的。如果 `pam_pwquality.so` 模块失败,认证过程将不会立即失败,而是继续执行后续的密码模块。在某些情况下,这可能是可取的,例如,你可能希望即使密码不符合某些质量标准,用户仍然能够登录,以便他们可以更改密码。- `sufficient`:表示如果该模块成功,它就足够使认证过程成功,即使其他模块失败。3. 保存文件并退出编辑器。
Linux 密码复杂度设置pam_pwqualitypam_passwdqc(centos7)
weixin_34162629的博客
01-17 3462
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
pam_tally.so模块详细介绍
小庄往左走
03-17 8594
pam_tally.so模块详细介绍 来源: ChinaUnix博客  日期: 2009.06.27 00:21 (共有0条评论) 我要评论 pam_tally - login counter (tallying) modulepam_tally.so [ file=/path/to/counter ] [
海思3536平台上使用pam.d模块实现密码强度功能
渺沧海之一韭的博客
07-30 1298
目录前言一、PAM模块介绍二、工具交叉编译及实现1.所需工具、模块2.读入数据项目场景:问题描述:原因分析:解决方案:总结 前言 海思sdk带的busybox,密码强度的功能非常简单(busybox-1.20.2、libbb/obscure.c文件),由于客户对密码强度、复杂度,密码修改的限制等有严格的要求,故加入pam.d模块,实现密码控制的需求。 一、PAM模块介绍 PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和
linux PAM模块简介
u010230019的博客
04-14 2212
pam
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2233
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
pam_python.so
07-30
pam_python是一个让linux ...根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
pam_chroot.zip_linux pam _pam模块
09-14
PAM通过配置文件`/etc/pam.d/*`来定义不同服务的认证策略。每个服务都有一个对应的配置文件,其中包含了需要加载的PAM模块及其参数。这些模块按照特定的顺序执行,完成认证、授权、账户管理和会话管理等任务。 **...
AutomotiveSPICE_PAM_31.pdf
06-17
ASPICE官网英文版文档
PAM_SPECTRUM.rar_MATLAB CODE PAM_attention
07-15
this code show PAM Spectral . this code write in matlab. tanks a lot for attention this code show PAM Spectral . this code write in matlab. tanks a lot for attention
pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu
09-19
PAM的配置文件通常位于/etc/pam.d/目录下,每个服务(如ssh、login等)都有对应的配置文件。例如,`/etc/pam.d/login`文件就控制了用户通过TTY或图形界面进行登录时的验证流程。这些配置文件包含了PAM模块的调用顺序...
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1092
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Linux中宏观的看待线程
最新发布
2301_77479435的博客
08-07 377
Linux中宏观的看待线程
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 1022
linux上源码编译安装 PolarDB-X
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 1504
Shell编程——函数、重定向
system-auth文件中pam_pwquality.so
06-03
在`/etc/pam.d/system-auth`文件中,`pam_pwquality.so`是用于密码策略强制执行的PAM模块。它可以在用户更改密码时检查新密码是否符合系统中定义的密码策略。如果新密码不符合密码策略,则该模块会拒绝该密码,并提示用户选择一个更安全的密码。例如,以下是一个包含`pam_pwquality.so`模块的配置行示例: ``` password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= ``` 在上面的示例中,`pam_pwquality.so`模块被配置为必填项,并且只应用于本地用户。`try_first_pass`指示PAM使用先前成功验证的身份验证令牌(例如用户名和密码)来进行密码更改。`retry=3`指示PAM在提示用户之前尝试3次密码更改。`authtok_type=`表示PAM应使用默认的密码令牌类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值