CentOS操作系统密码复杂度策略设置

最新推荐文章于 2025-02-26 12:08:16 发布
最新推荐文章于 2025-02-26 12:08:16 发布
阅读量1.9w 收藏 36
点赞数 9
分类专栏: Linux 文章标签: pam_pwquality linux 密码 system-auth 复杂度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywd1992/article/details/107831661
版权

在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成

1、备份原有配置文件

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

2、设置复杂度策略

vim /etc/pam.d/system-auth

找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
  • minlen=12 密码最小长度为8个字符。
  • lcredit=-1 密码应包含的小写字母的至少一个
  • ucredit=-1 密码应包含的大写字母至少一个
  • dcredit=-1 将密码包含的数字至少为一个
  • ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个
  • enforce_for_root 确保即使是root用户设置密码,也应强制执行复杂性策略。

在这里插入图片描述

pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 1247
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAMsystem-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
linuxCentOS操作系统密码复杂度策略设置(/etc/pam.d/system-authpam_pwquality.so模块
hjxloveqsx的博客
02-10 3134
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
Ubuntu修改密码密码复杂度策略设置方法
01-09
一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略 注意!!!设置复杂度策略之前应该先将
如何用PAM模块加强Linux密码复杂度?一文搞定!
最新发布
didiplus
02-26 1177
在现代企业的生产环境中,信息安全是重中之重。密码作为身份验证的重要手段,其安全性直接关系到系统的整体防护能力。一个简单的密码可能是黑客攻破系统的敲门砖,带来无法估量的风险。因此,许多公司在操作系统中配置了强密码策略,以确保每一个用户密码都能抵挡住外部的攻击。在不同的Linux发行版中,配置密码复杂度的方式有所不同。通常,密码复杂度的管理是通过PAM来实现的。
centos7设置账号密码复杂度密码有效期、账号锁定、会话超时等策略
u013930899的博客
06-20 1万+
设置centos密码复杂度、有效期、账号锁定等策略
等保三---服务器安全配置一
程序员阿飘 的博客
03-19 374
maxsequence=N:拒绝包含长于N的单调字符序列的密码。ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数;lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数;ocredit=N:当N>0时表示新密码中特殊字符出现的最多次数;当N0时表示新密码中数字出现的最多次数;maxrepeat=N:拒绝包含多于N个相同连续字符的密码。retry=N:定义登录/修改密码失败时,可以重试的次数。
centos系统配置密码复杂度
weixin_48827198的博客
07-01 1490
centos密码复杂度配置、centos登录失败处理配置、centos超时自动退出配置、centos密码定期更换配置。
centos7设置密码策略_CentOS7实施密码策略
weixin_42393127的博客
12-30 2522
对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。在进行更改之前先备份配置文件,以防万一。(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)打开配置文件编辑:vim /etc/pam.d/system-auth找到pam_pwquality.so模块的行;注...
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3278
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
centos操作系统配置/etc/pam.d/system-auth,配置一定的密码复杂度策略
03-24
我可以为您提供一些配置/etc/pam.d/system-auth的建议,并帮助您设置一定的密码复杂度策略。您可以按照以下步骤进行操作: 1. 打开终端并登录到CentOS操作...希望这能帮助您在CentOS操作系统设置密码复杂度策略
服务器 修改密码复杂度,服务器密码复杂度设置
weixin_39714763的博客
08-06 854
服务器密码复杂度设置 内容精选换一换本章节以Windows 7操作系统自带的Internet Explorer 11.0浏览器为例介绍登录鲲鹏代码迁移工具Web界面的操作步骤。浏览器要求如表1所示。默认连续3次登录失败,系统将对此用户进行锁定,锁定10分钟后可以重新登录。默认情况下,系统超时时间为30分钟,即在30分钟内,如果您未在WebUI界面执行任何操作,系统将自动登出本文主要介绍了在华为云...
Centos7.x系统登录加固及密码复杂度
centosa的博客
03-31 1463
添加普通用户 #useradd bonc (其他参数可自行百度) #passwd bonc 禁止root远程登陆 #vi /etc/ssh/sshd_config 添加两行如何之前有的则注释掉 PermitRootLogin no 禁止root远程登陆 UsePAM yes 启用Pam认证 限制远程ssh多次登入失败的用户 #vi /etc/pam.d/sshd...
CentOS复杂度设置
weixin_48085856的博客
01-29 3174
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
centos设置密码复杂度及最长使用时间
诚不我欺的博客
12-13 4708
目标 设置密码复杂度长度不小于x,包含x位大写字母,x位小写字母,x个特殊字符。 设置密码最长使用时间不超过x天。 一、设置密码复杂度 1、编辑系统认证文件 vim /etc/pam.d/system-auth 2、配置置密码验证策略pam_pwquality.so模块后面加入密码的验证规则,如下图: #长度不小于8位,至少包含1个数字,至少包含1个大写字母,至少包含1个小写字母,至少包含1个特殊字符 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 oc
Linux centos 修改密码策略
qq_33820379的博客
12-08 928
1.vim/etc/login.defs # PASS_MAX_DAYS 可使用密码的最大天数. # PASS_MIN_DAYS 新建用户密码可修改的最短日期,默认为0,表示随时可以修改 # PASS_MIN_LEN 新建用户密码最短长度 # PASS_WARN_AGE 密码过期前开始警告的天数 ...
Centos 7如何修改密码
2401_84046912的博客
04-14 4408
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
登录失败处理与口令复杂度策略配置
weixin_44950652的博客
04-22 2006
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理 口令复杂度策略配置 修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 登录失败处理 修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不
centos7密码正确却登陆失败_Centos7和Mariadb 等保二级整改过程和操作演示
weixin_39907762的博客
11-20 1380
1. 操作系统整改1.0 检查系统版本[root@fshbj-hjbhrcwgl-215-55 ~]# cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)[root@fshbj-hjbhrcwgl-215-55 ~]# uname -r3.10.0-327.el7.x86_641.1 访问控制结果:服务器管理员使用超管权限执行所有...
Centos7 用户登录失败N次后锁定用户禁止登陆
热门推荐
slovyz的专栏
11-14 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制了用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的! # vi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咖啡那么浓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值