深入解析:如何在Ubuntu系统中全面定制密码策略

于 2024-11-30 11:15:09 发布
阅读量1.6k 收藏 19
点赞数 25
文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kg2813026978/article/details/144151647
版权

修改密码策略

要在 Ubuntu 系统中删除密码策略,使得任何密码(包括非常简单的密码)都符合要求,可以通过修改 PAM(Pluggable Authentication Modules)的配置文件来实现。以下是详细的步骤:

1. 备份现有的 PAM 配置文件

在进行任何修改之前,务必备份当前的 PAM 配置文件,以防止配置错误导致系统无法登录。

sudo cp /etc/pam.d/common-password /etc/pam.d/common-password.bak

在这里插入图片描述

2. 修改 PAM 配置文件

编辑 文件,该文件负责配置密码相关的 PAM 设置。

sudo nano /etc/pam.d/common-password

在这里插入图片描述

在文件中找到类似以下行:

password requisite pam_pwquality.so retry=3

这行配置了密码质量检查的基本参数。可以通过删除或注释掉这些参数来禁用密码策略。

删除密码策略

  • 删除所有密码策略参数

    • pam_pwquality.so 后面的所有参数删除,只保留 pam_pwquality.so

    例如,将:

    password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 maxrepeat=3 dictcheck=1 usercheck=1 enforce_for_root

    修改为:

    password requisite pam_pwquality.so

  • 或者,禁用密码质量检查

    • 如果希望完全禁用密码质量检查,可以注释掉这一行。在行首添加 # 符号:

      #password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 maxrepeat=3 dictcheck=1 usercheck=1 enforce_for_root

3. 禁用密码复杂度检查(可选)

如果希望进一步确保所有密码都符合要求,可以禁用密码复杂度检查。

  1. 编辑 /etc/pam.d/common-password 文件

    sudo nano /etc/pam.d/common-password

  2. 添加或修改以下行

    password requisite pam_pwquality.so minlen=0

    这将设置密码的最小长度为 0,意味着密码长度没有限制。

4. 禁用其他密码策略(可选)

如果使用的是其他 PAM 模块(如 pam_unix.so),请确保这些模块也没有启用密码策略。

  1. 编辑 /etc/pam.d/common-password 文件

    sudo nano /etc/pam.d/common-password

  2. 检查是否有类似以下行

    password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512

    • 如果有,可以删除 obscure 参数,或者注释掉这一行:

      #password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512

在这里插入图片描述

5. 保存并退出

  • Ctrl + S 保存文件。
  • Ctrl + X 退出编辑器。

6. 测试新的密码策略

尝试更改用户密码以测试新的密码策略:

passwd

系统将不再对密码进行任何复杂性检查,可以使用任何密码,包括非常简单的密码。

7.如何恢复备份的 PAM 配置文件?(可选)

7.1 确认备份文件存在

通常,备份文件位于 /etc/pam.d/ 目录下,文件名类似于 common-password.bak 或其他类似名称。

可以使用以下命令查看备份文件是否存在:

ls /etc/pam.d/ | grep .bak

这将列出 /etc/pam.d/ 目录下所有以 .bak 结尾的文件。

7.2 恢复 PAM 配置文件

假设要恢复 common-password 文件,并且备份文件名为 common-password.bak,可以使用 cp 命令将备份文件复制回原始位置。

sudo cp /etc/pam.d/common-password.bak /etc/pam.d/common-password
7.3 验证恢复

可以使用以下命令查看 common-password 文件的内容,确认恢复是否成功:

cat /etc/pam.d/common-password

确保文件内容与备份时的内容一致。

7.4 其他备份文件

如果有其他 PAM 配置文件需要恢复,例如 common-authcommon-session,可以使用相同的步骤:

sudo cp /etc/pam.d/common-auth.bak /etc/pam.d/common-auth
sudo cp /etc/pam.d/common-session.bak /etc/pam.d/common-session
7.5 重新启动系统(可选)

在某些情况下,恢复 PAM 配置文件后,可能需要重新启动系统以使更改生效。

sudo reboot
7.6 示例操作

假设要恢复 common-password 文件,以下是完整的命令示例:

sudo cp /etc/pam.d/common-password.bak /etc/pam.d/common-password

然后,可以验证文件内容:

cat /etc/pam.d/common-password

如果文件内容正确,恢复操作完成。

通过以上步骤,可以轻松地恢复备份的 PAM 配置文件,确保系统恢复到之前的安全配置状态。

Ubuntu修改密码密码复杂度策略设置方法
09-14
主要介绍了Ubuntu修改密码密码复杂度策略设置,方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略
最新发布
东城绝神
03-28 614
Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略
Ubuntu修改密码密码复杂度策略设置
热门推荐
从入门到放弃
07-23 3万+
文章目录一、修改密码1、修改普通用户密码2、修改root用户密码二、密码复杂度策略1、安装cracklib模块2、相关策略设置(1) 禁止使用旧密码(2)设置最短密码长度(3)设置密码复杂度(4)设置密码过期期限 一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注
ubuntu更新密码策略
西西工作室
11-18 453
root@UAT:/home/ubuntu# chage cmes Changing the aging information for cmes Enter the new value, or press ENTER for the default Minimum Password Age [0]: Maximum Password Age [0]: Last Password Change (YYYY-MM-DD) [2021-11-17]: 2099-11-17
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 2362
ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。
加密打印:在Ubuntu中设置安全打印策略的最佳实践
[加密打印:在Ubuntu中设置安全打印策略的最佳实践](https://developers.hp.com/sites/default/files/hplip_architecture.png) # 1. 加密打印的基础知识 在当今数字化时代,保护数据安全是每个组织的核心关注点。...
全面解析Ubuntu系统备份策略:5个步骤确保数据安全无虞!
[全面解析Ubuntu系统备份策略:5个步骤确保数据安全无虞!](https://koofr.eu/blog/content/koofr-ubuntu-automatic-backup-header-image.png) # 1. Ubuntu系统备份的重要性与基础知识 ## 1.1 数据备份的核心价值 ...
Linux启动加载器GRUB2深入解析:自定义系统启动过程,打造个性化体验
# 1. GRUB2概述及其在Linux中的作用 Linux系统在启动时需要一个...本章节我们将从GRUB2的基本概念开始,探讨其在Linux系统启动过程中的重要角色。 ```markdown ## 1.1 GRUB2的定义和功能 GRUB2全称为“GRand Unified
Linux内核深度解析Ubuntu 20.04背后的秘密机制
本文详细探讨了Ubuntu 20.04在现代计算环境中的应用与重要性,涵盖了从系统架构到安全机制的多个方面。首先,文章概述了Ubuntu 20.04的基本概念及其在当今计算中的地位。接着,深入分析了Linux内核基础以及Ubuntu...
深入解析:Windows下SSH服务安装要点与安全加固
本文系统地介绍了SSH服务在Windows环境下的选择、安装、配置与管理,提供了详细的步骤和解决方案以应对安装过程中的常见问题。文中还深入探讨了SSH服务的安全加固实践,包括安全策略的制定、风险评估以及应急响应...
Ubuntu中的用户管理(四)密码管理
duoerbasilu
07-26 227
<style type="text/css"> <!-- @page {margin:2cm} p {margin-bottom:0.21cm} a:link {} --> </style> 密码Linux安全的重要组成部分,通过这部分的学习,你应该学会怎样为你的Linux系统建立一个密码策略密码保存在什么地方,怎样为你的用户管理密码...
linux密码复杂复策略修改,Ubuntu修改密码密码复杂度策略设置方法
weixin_34928063的博客
04-30 3077
一、修改密码1、修改普通用户密码passwd先输入当前密码确认,然后输入新的密码修改2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录permitrootlogin prohibit-p...
Ubuntu系统强制用户设置复杂密码
小白
04-26 1280
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 901
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
LinuxUbuntu登录账户时多次输错密码锁定账户策略
m0_51706315的博客
05-31 8503
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
Ubuntu16.04用户密码策略
u013937038的博客
06-15 4646
一.过期等的设置 /etc/login.defs密码策略 PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码 root默认是永不过期 用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅是开哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值