CentOS7登录安全修复——密码复杂度-登录限制-root限制登录

最新推荐文章于 2024-05-09 13:30:14 发布
VIP文章 最新推荐文章于 2024-05-09 13:30:14 发布
阅读量7.5k 收藏 27
点赞数 2
分类专栏: centos安全 文章标签: centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang18600/article/details/122215038
版权

一、密码复杂度设置

CentOS密码复杂度配置通过/etc/pam.d/system-auth文件中的pam_cracklib.so模块来实现。

首先查看/etc/pam.d/system-auth文件

可以看到当前并没有看到pam_cracklib.so模块

原因:

pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so

pam_cracklib.so支持的部分选项如下:

retry=N:定义登录/修改密码失败时,可以重试的次数

minlen=N:新密码的最小长度

dcredit=N:当N>0时表示新密码中数字出现的最多次数;当N<0时表示新密码中数字出现最少次数;

ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;当N<0时表示新密码中大写字母出现最少次数;

lcredit=N:

最低0.47元/天 解锁文章
yang18600
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS设置密码复杂度方法
bigwood99的博客
07-25 5206
众所周知,密码越复杂,安全性会越高。 但是密码越复杂,可记忆性越低,很多人不愿意设置复杂密码。 因此,系统可以强制要求用户设置密码达成规范的复杂成都。 一般来说就是要求必须包含某几类字符,并达到一定字符长度。 字符分为数字、大写字母、小写字母、其他字符4种。 下面介绍在CentOS下实现该功能的方法。...
centos7 设置grub密码及单用户登录实例代码
09-15
主要介绍了centos7 设置grub密码及单用户登录实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux pam so,Linux-pam_cracklib.so选项详解
weixin_42350554的博客
05-13 727
pam_cracklib.so位于/etc/pam.d/system-auth中pam_cracklib.so 相关的 optionsdebugThis option makes the module write information to syslog(3) indicating the behavior of the module(this option does not write pas...
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 1674
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
Linux防御加固
m0_62511581的博客
07-01 5439
Linux配置文件安全加固
Linux root用户密码输入错误锁定策略;使用旧密码失败
qq_42553178的博客
06-28 3801
Linux root用户密码输入错误锁定策略;使用旧密码失败
pam_cracklib.so模块
weixin_30408675的博客
05-02 1709
pam_cracklib.so中有很多参数可以选择,具体配置如下: debug此选为记录Syslog日志。 type=safe输入新密码的时候给予的提示。 retry=N改变输入密码的次数,默认值是1。就是说,如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数,以免一切都从头再来。 difok=N默认值为10。这个参数设置允许的新、旧密码相同字符的个数。 difig...
linux弱密码cracklib,密码相关pam_cracklib.so选项
weixin_30767323的博客
04-30 1446
-------------------------------------------------每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下:Debian / Ubuntu:修改文件 # vi /etc/pam.d/common-passwordCentOS / RHEL / RedHat / Fedora 修改文件 # vi /etc/pam.d/system-auth在 ...
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 8940
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT使用public-key登录CentOS7,声明:我确保我上传的内容合法合规,涉及侵权内容将会主动移除
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考...
linux cracklib源码,Linux PAM 之cracklib模块
weixin_39839478的博客
05-13 267
如何在Linux系统中限制密码长度的同时对密码的复杂程度也进行管理,最近发现有人的密码符合长度规则,可是却很简单很容易被猜出来,查了相关资料后发现了PAM中的pam_cracklib模块就是用来作密码复杂度检测的。 session先简单的介绍一下PAM,PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它经过提供一些动态连接库和一套统一的AP...
密码相关pam_cracklib.so选项
cuiyong8723的博客
01-24 2644
------------------------------------------------- 每次修改密码时设置的新密码不能是前n次使用过的密码。配置如下: Debian / Ubuntu:修改文件 #...
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
热门推荐
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
基于centos7设置密码策略
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
【C++】CentOS环境搭建-编译安装Boost库(附CMAKE编译文件)
最新发布
圈小圈DBA的博客
05-09 456
Boost库是为C++语言标准库提供扩展的一些C++程序库的总称。Boost库由Boost社区组织开发、维护。其目的是为C++程序员提供免费、同行审查的、可移植的程序库。Boost库可以与C++标准库共同工作,并且为其提供扩展功能。Boost库使用Boost License来授权使用,根据该协议,商业或非商业的使用都是允许并鼓励的。Boost社区建立的初衷之一就是为C++的标准化工作提供可供参考的实现,Boost社区的发起人Dawes本人就是C++标准委员会的成员之一。
centos7登录root用户
08-29
要在CentOS 7上登录root用户,您可以按照以下步骤操作: 1. 打开终端或通过SSH连接到CentOS 7服务器。 2. 使用普通用户(如果您已经以普通用户登录)或root用户(如果您已经以root用户登录)切换到root用户。 ``` su - ``` 3. 如果使用普通用户切换到root用户,请输入root用户的密码。 4. 如果您想登录GUI(图形界面),可以使用以下命令: ``` startx ``` 请注意,为了安全考虑,建议不要经常以root用户登录。在大多数情况下,应该使用普通用户并使用sudo命令来执行需要超级用户权限的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值