Linux中设置用户密码复杂度策略

已于 2024-11-14 15:48:06 修改
阅读量2.2k 收藏 10
点赞数 9
文章标签: linux 运维 服务器
于 2024-11-14 15:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57036922/article/details/143772696
版权
  1. 口令设置应至少由8位及以上的英文大写字母、小写字母、数字和特殊字符这4种字符组成

vim /etc/pam.d/system-auth

②修改文件中password requisite 这一行的内容加上下面红色的参数,并将值修改为自己所需要的,例如:

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

③参数说明: 

minlen = 8,密码长度至少8位;

        lcredit=-1,至少包含一个小写字母;

        ucredit=-1,至少包含一个大写字母;

        dcredit=-1,至少包含要给数字;

        ocredit=-1,至少包含一个特殊字符;

        difok=5,新密码最多与旧密码重复5个字符;

        enforce_for_root,对root强制执行密码复杂度策略。

  1. 应每隔90天更改一次口令

①使用命令 chage -M 90 root即可修改root用户密码有效期为90天,如需修改其他用户则将root替换成其他用户名即可

  1. 不得使用最近3次以内重复的口令

vim /etc/pam.d/system-auth

②修改文件中password sufficient 这一行的内容加上remember=3即可

海棠醉日.
关注
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5693
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
如何用PAM模块加强Linux密码复杂度?一文搞定!
didiplus
02-26 1177
在现代企业的生产环境中,信息安全是重中之重。密码作为身份验证的重要手段,其安全性直接关系到系统的整体防护能力。一个简单的密码可能是黑客攻破系统的敲门砖,带来无法估量的风险。因此,许多公司在操作系统中配置了强密码策略,以确保每一个用户密码都能抵挡住外部的攻击。在不同的Linux发行版中,配置密码复杂度的方式有所不同。通常,密码复杂度的管理是通过PAM来实现的。
Linux设置密码复杂度
fth1002853070的博客
10-18 5889
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
Linux配置密码复杂度策略
玉米渣渣粥的博客
02-19 2333
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。
Linux 密码复杂策略设置
weixin_46652177的博客
01-19 1万+
Linux 用户密码复杂度策略设置
Linux 如何设置密码复杂度
水工鸟的专栏
11-07 4654
对于 Linux 系统管理员来说,用户管理是最重要的事之一。这涉及到很多因素,实现强密码策略用户管理的其中一个方面。移步后面的 URL 查看如何在 Linux 上生成一个强密码。它会限制系统未授权的用户的访问。 所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。移步后面的 URL 查看生成的强密码密码长度和分值。本文将教你在 Linux 中如何实现最安全的策略。 在大多数 Linux 系统中,我们可以用 PAM(可插拔认证模块p.
Linux 服务器安全配置:密码复杂度与登录超时设置
最新发布
qq_42985657的博客
03-11 492
通过PAM模块实现密码强度策略,配置文件:system-auth该文件主要用于定义系统范围内的认证策略,涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系统级的认证操作时,PAM 模块会依据此文件中的配置来验证用户身份和处理相关权限。common-password此文件专门用于管理用户密码更改的认证策略。当用户执行 passwd 命令修改密码时,PAM 模块会读取该文件的配置,以确保新密码符合指定的复杂度要求。在后面添加。
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3278
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略复杂度)和审计插件
weixin_39568659的博客
01-19 628
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库的密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%'; 通过以下命令,可以修改策略值(例)。set global ...
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2928
Linux系统设置用户复杂密码规则的方法
linux设置密码复杂程度
weixin_43226231的博客
05-07 2748
所有人都知道Linux的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。我们需要更改密码的复杂程度来提高安全性 首先修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so...
Linux配置密码复杂度策略密码使用周期、会话空闲超时处理
SummerGao
09-21 3484
Linux系统下的用户密码复杂度规则 用户密码复杂度规则设定,需要通过 ...
Linux发行版本用户密码复杂度设置的研究
李迟的专栏
08-15 3339
本文主要研究某国产Linux操作系统的用户密码复杂度的配置。
linux下关于密码复杂度设置
stone_bk的博客
03-23 1069
linux设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS90#密码最长过期天数 PASS_MIN_DAYS80#密码最小过期天数 PASS_MIN_LEN10#密码最小长度 PASS_WARN_AGE7#密码过期警告天数 (2)修改/etc/pam.d/system-auth文件 找到p...
Linux下pam密码复杂度限制
weixin_30520015的博客
01-28 466
linux系统是如何实现对用户密码复杂度的检查的呢?系统对密码的控制是有两部分组成:1 cracklib2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件/lib/security/pam_cracklib.soredhat公司专门开发了cracklib这个安装包来判断密码复杂度 # rpm -qa | grep cracklibcrackl...
linux设置密码复杂度限制的两种方法
热门推荐
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
linux设置密码复杂度限制,怎么设置
weixin_33875564的博客
01-11 2662
linux设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件,里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE 7 #密码过期警告天数2. 另外一个方法是,修改/etc/pam.d/system-auth...
redis密码复杂度策略
04-24
Redis密码复杂度策略是用于保护Redis数据库安全的一种措施。它可以确保用户设置密码具有足够的复杂性,以防止未经授权的访问和攻击。以下是Redis密码复杂度策略的一般介绍: 1. 密码长度要求:密码长度通常要求在8个字符以上,以确保足够的安全性。 2. 大小写字母和数字的组合:密码通常要求包含大小写字母和数字的组合,以增加密码的复杂性。 3. 特殊字符的使用:密码通常要求包含特殊字符,如符号(例如!@#$%^&*)或其他非字母数字字符,以增加密码的复杂性。 4. 密码有效期:为了增加安全性,密码通常会设置一个有效期,要求用户定期更改密码。 5. 密码锁定策略:为了防止暴力破解密码,可以设置密码锁定策略,例如在一定时间内连续输入错误密码的次数超过一定阈值时,锁定账号一段时间。 6. 密码加密存储:为了保护密码的安全性,Redis通常会对用户密码进行加密存储,以防止明文密码泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值