linux用户密码复杂度的设置

最新推荐文章于 2024-03-06 01:35:52 发布
最新推荐文章于 2024-03-06 01:35:52 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/107416541
版权

/etc/pam.d/system-auth
密码复杂度设置

修改/etc/pam.d/system-auth后就不要求密码中一定要包含大写字母了

#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root
password    requisite     pam_pwquality.so

[root@stbm000026-vm2 pam.d]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password contains less than 1 uppercase letters
Retype new password:
passwd: all authentication tokens updated successfully.

虽然还会报错,但可以修改成功
修改密码最好使用这种方式,否则可能会改错密码,不知道自己设置的是啥密码

echo aaabbb | passwd oracle --stdin

Linux账户密码过期安全策略设置
这个链接讲的很好,参考一下
https://www.cnblogs.com/kerrycode/p/5600525.html

wgz7747147820
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam_python.so
07-30
pam_python是一个让linux ssh登陆实现双因子认证的东东。通过修改auth.py,可以方便地加入自己希望的双因子认证效果。 根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
Linux通过Shell脚本命令修改密码的两种方式
01-20
交互方式修改密码 1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username 修改 username 的密码; 使用该命令会有提示,即进入了交互界面,输入密码即可。 使用脚本修改密码 很多时候我们可能需要远程执行服务器上的脚本来修改账号密码,此时就没有办法进行交互了。 此时可以使用如下两种方式修改密码: 方式1: echo password | passwd testuser --stdin > /dev
Linux 入门常用命令 password — 修改密码,改变用户
09-16
Linux 入门常用命令 password — 修改密码,改变用户
linux取消密码复杂度限制 笔记240306
最新发布
kfepiza的博客
03-06 1338
Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。
操作系统安全:密码复杂度设置.pptx
06-02
Linux密码复杂度设置 密码复杂度设置linux设置密码复杂度办法: (1)修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 密码复杂度设置 2)修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 参数含义: 尝试次数:5 最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict linux系统是如何实现对用户密码复杂度的检查的呢
如何在Linux下修改Mysql的用户(root)密码
09-10
主要介绍了如何在Linux下修改Mysql的用户(root)密码,分两种情况:第一种当拥有原来的mysql的root密码,第二种情况忘记原来的mysql的root的密码,需要的朋友可以参考下
在CentOS 7上实施密码复杂性策略
热门推荐
allway2的博客
12-26 1万+
在本指南中,我们将学习如何在基于CentOS 7 / RHEL的派生产品上实施密码复杂性策略。我们之前的指南涵盖了在Ubuntu 18.04上实施密码复杂性。您可以通过以下链接进行检查; 在Ubuntu 18.04上实施密码复杂度策略 在CentOS 7上实施密码复杂度策略 与我们之前的指南类似,我们将使用PAMpwquality模块在基于CentOS 7 / RHEL的派生产品上实施密码复...
linux中去除密码复杂度验证
wgz7747147820的博客
12-16 5941
我们在修改linux用户密码时,由于系统设置了很复杂的密码规则,但是我们只想设置一个简单的密码,这个时候就需要将系统中设置密码规则去掉,这样我们就可以设置一个比较简单的密码设置密码复杂度的地方是是这个文件 /etc/pam.d/system-auth 设置密码复杂度的就是password那个block 将里面为requisite或者required哪行通过修改,使其密码校验规则简单化,就可以为用户设置简单密码了 另外就是在修改密码时,如果提示密码简单之类的,可以直接忽略,修改成功就可以了 #pas
linux系统安全加固--账号相关
weixin_34249678的博客
09-12 1567
linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号,降低安全风险。 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录...
Linux创建用户卡住了,useradd: cannot open /etc/passwd
终将成为大牛
05-16 1万+
Linux创建用户卡住了,useradd: cannot open /etc/passwd 场景描述 亮哥:给他们某个系统创建个用户密码无所谓 小编:好嘞亮哥 小编洋洋得意的样子,创建用户太好做了,在自己虚拟机经常创建用户,嘎嘎 [root@DBASIMQ02 ~]# useradd base useradd: cannot open /etc/passwd [root@DBASIMQ02 ...
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
E: Unable to correct problems, you have held broken packages.
Doitm的博客
03-17 527
E: Unable to correct problems, you have held broken packages.
lasinfo error version minor out of range
04-08 1278
出现标题的错误,很可能是las文件的版本高于你机器上支持的las库的版本。需要将你的las文件将为较低的版本。 说白了就是修改一下las文件中的版本号。 执行 pdal translate --writers.las.minor_version=2 input.las output.las ...
uniapp在webview中点击链接跳转到另一个uniapp页面
半兽先生的博客
04-13 2748
uniapp在webview中点击链接跳转到另一个uniapp页面
openEuler设置密码复杂度策略及失败次数
weixin_44147924的博客
01-04 2869
首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so。
linux修改密码复杂度报错212,安装系统时:设置root/普通用户密码密码复杂度强制限制; 进入系统后:root用户修改root/普通用户密码没有复杂度强制要求,普通用户修改自身密码密码复杂度...
weixin_42455621的博客
05-02 915
环境:[root@node1 ~]# cat /etc/os-releaseNAME="openEuler"VERSION="20.03 (LTS)"ID="openEuler"VERSION_ID="20.03"PRETTY_NAME="openEuler 20.03 (LTS)"ANSI_COLOR="0;31"现状:安装系统时:设置root/普通用户密码密码复杂度强制限制;进入系统后:ro...
euler2.0设置简单密码 配置本地DVD yum源
evolay的专栏
08-27 3818
euler2.0设置密码时,提示: BAD PASSWORD: The password contains less than 3 character classes 提示需要重新设置一个符合条件的。 解决办法: vim /etc/pam.d/system-auth password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only r...
linux系统用户密码复杂度怎样设置
06-02
Linux系统中,用户密码复杂度可以通过设置密码策略来实现。密码策略通常包括以下几个方面: 1. 密码长度:密码长度应该设置为足够长,一般建议为8位以上。 2. 复杂度要求:密码应该包含大小写字母、数字和特殊字符等多种类型的字符。 3. 密码历史:系统应该记住之前若干个密码,以免用户反复使用相同的密码。 4. 密码过期:密码应该定期过期,让用户强制更换密码。 在Linux系统中,可以通过修改/etc/login.defs文件来设置密码策略。例如,可以设置密码长度为8位,要求包含数字和特殊字符,并且密码历史为5个密码密码过期时间为90天,可以通过以下命令实现: ``` # 密码长度 PASS_MIN_LEN 8 # 复杂度要求 # dcredit表示数字字符 # ucredit表示大写字母 # lcredit表示小写字母 # ocredit表示特殊字符 # minclass表示至少包含几种字符 # maxrepeat表示不允许重复字符的个数 # maxsequence表示不允许连续字符的个数 # mindiff表示必须与之前密码有几个字符不同 # minlen表示密码长度至少为几个字符 # difok表示是否允许新密码与旧密码相同 # reject_username表示密码不能与用户名相同 # enforce_for_root表示是否强制root用户也要满足密码策略 # 详细说明可以查看man pam_passwdqc PASS_MAX_DAYS 90 PASS_MIN_CLASS_DIGIT 1 PASS_MIN_CLASS_ALPHA 1 PASS_MIN_CLASS_OTHER 1 PASS_MAX_REPEAT_CHARS 2 PASS_MAX_SEQUENCE_CHARS 3 PASS_MIN_DIFF_CHARS 3 PASS_USE_CRACKLIB yes # 密码历史 #表示之前5个密码不能重复使用 PASSWD_HISTORY 5 # 密码过期 # 表示密码过期前30天提醒用户更改密码 PASS_WARN_AGE 30 ``` 设置完成后,需要重启系统或重新加载PAM模块才能使设置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值