Linux密码策略和登录配置

最新推荐文章于 2024-05-26 14:53:05 发布
最新推荐文章于 2024-05-26 14:53:05 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongren_z/article/details/109018180
版权

    密码策略配置

        用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将

为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。

1、准备工作

       安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。

Debian、Ubuntu 或 Linux Mint 系统上:

           

$ sudo apt-get install libpam-cracklib

       CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。

      为了强制实施密码策略,我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改,策略会马

上生效。

     注意:此教程中的密码策略只对非 root 用户有效,对 root 用户无效。

2、禁止使用旧密码

       找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表

示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

       Debian、Ubuntu 或 Linux Mint 系统上: 

$ sudo vi /etc/pam.d/common-password

最低0.47元/天 解锁文章
yongren_z
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 服务器安全策略技巧:确保所有账户都有密码
wjianwei666的专栏
12-29 380
通过创建强密码策略,禁用空密码,定期更改密码和使用多因素身份验证,可以确保所有账户都有密码,并提高Linux服务器的安全性。
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3787
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux下的密码策略
万丈阳光
06-13 2166
  1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth required /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略     2.1编辑/etc...
password-x一款安全可靠且功能强大的开源密码管理
最新发布
05-26 508
阿里云对象存储服务(Object Storage Service,简称 OSS)是一款可提供海量、安全、低成本、高可靠服务的云存储产品。password-x 不仅支持保存各种网站、服务器、数据库、应用等密码,还内置了密码生成器,能够快速生成安全的随机密码。通过使用 password-x,您可以轻松地管理和保护您的密码,确保您的信息安全无忧。password-x 是一款安全可靠且功能强大的开源密码管理项目,它采用阿里云对象存储服务作为数据仓库,支持静态页面部署,无需云服务器即可直接使用。
linux密码策略
MMCCG的博客
05-24 478
/etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE ...
Linux系统配置密码策略
Matrix的博客
09-13 1498
如下配置密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置
Linux 上查看和配置密码时效的方法
09-14
Linux 系统中,密码管理对于系统的安全性至关重要。管理员可以通过查看和配置密码时效来...因此,合理的密码策略应综合考虑安全性和用户便利性。在实际操作时,应根据组织的安全政策和个人需求来定制密码时效设置。
Linux系统SSH无密码登录配置
08-01
**Linux SSH无密码登录配置详解** 在Linux系统中,SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。在Hadoop集群服务器节点之间,为了方便管理和提高效率,...
Oracle数据库加固之密码策略解析
03-02
windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略密码长度设置为不小于4位,同时也设置了密码存活时间为180天,密码警告时间为7天,...
mysql在linux下的安装和配置
11-13
MySQL可能会拒绝某些不符合安全策略密码,遵循MySQL的密码策略或调整相关配置。 ### 补充知识点 #### 1. Vim查找 在Vim编辑器中,可以使用`/`命令来向前搜索,`?`命令向后搜索。 #### 2. Linux安装MySQL Linux...
Linux账号密码安全策略设置
summon的博客
04-25 8205
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux-openldap管理linux用户组密码策略
08-13
openldap 管理linux用户/组、密码策略
Centos7下用户登录失败N次后锁定用户禁止登陆
02-18
Centos7下用户登录失败N次后锁定用户禁止登陆的操作方法
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux密码策略、连接空闲超时时间设置
康师傅没有眼泪
01-16 4679
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录时通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
linux服务器设置密码规则与登录策略
hellow0rd的博客
05-17 336
【代码】linux服务器设置密码规则与登录策略
Linux 修改密码策略
gaobudong1234的博客
08-16 1万+
1. 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令: sudo apt-get install libpam-cracklib   这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。   如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文...
linux篇-用户密码登录安全策略设置
qq_19676401的博客
12-03 4685
一、密码安全策略密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
AD域内计算机启用本地账户更改密码不成功,怎么改都提示错误
玩人工智能的辣条哥的博客
03-30 1692
环境: Windows sever 2019AD域 域内客户端Win 10 专业版 问题描述: 域内计算机启用本地账户更改密码不成功,怎么改都提示错误,不管用什么方式,登录就提示用户名或密码错误,重启过计算机,也是一样 解决方案: 1.命令行更改密码(失败) 2.创建新账户,提示密码用户名或密码错误(失败) 3.退出域环境,更改成功,然后在入域 ...
Linux密码策略配置
03-21
Linux密码策略配置可以通过修改/etc/login.defs文件来实现。其中,可以设置密码最小长度、密码过期时间、密码复杂度等。另外,还可以通过PAM(Pluggable Authentication Modules)模块来增强密码策略的安全性。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值