Ubuntu使用crablib实现系统密码复杂度管理

最新推荐文章于 2025-03-28 10:02:00 发布
原创 最新推荐文章于 2025-03-28 10:02:00 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #crablib #密码复杂 #管理 #pam

本文介绍了如何在Ubuntu上通过安装libpam-cracklib并配置PAM来增强密码策略,包括设置密码尝试次数、新旧密码差异、最小长度以及对数字、大小写字母和特殊字符的要求,确保密码的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装软件包:

apt-get install libpam-cracklib


修改PAM配置文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Cody2013
关注
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3325
一、准备工作安装 PAMcracklib 模块,cracklib 能提供额外的密码检查能力。Debian、UbuntuLinux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
Ubuntu修改密码密码复杂度策略设置方法
01-09
一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略 注意!!!设置复杂度策略之前应该先将
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 2703
ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。
Ubuntu系统强制用户设置复杂密码
小白
04-26 1425
安装PAMcracklib模块,cracklib能提供额外的密码检查能力。
Ubuntu配置口令复杂度
weixin_44950652的博客
01-26 1739
Ubuntu配置口令复杂度
新版ubuntu20.04 使用root用户登录系统的详细教程
01-09
本教程将详细介绍如何在Ubuntu 20.04上设置root用户密码并修改系统配置,以便能够使用root账户直接登录桌面环境。 首先,我们需要设置root用户的密码。在桌面环境中,通过右键点击并选择“Open in Terminal”打开...
LinuxUbuntu密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 8638
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》
东城绝神
03-28 1011
Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》
ubuntu 设置密码复杂度策略,重复使用次数限制等
kknacl的博客
01-21 5022
目录 系统依赖 一、安装PAMcracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAMcracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
linux设置密码复杂程度
weixin_43226231的博客
05-07 2776
所有人都知道Linux的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。我们需要更改密码复杂程度来提高安全性 首先修改/etc/pam.d/system-auth文件 找到 password requisite pam_cracklib.so这么一行替换成如下: password requisite pam_cracklib.so...
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3877
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
ubuntu14.04 系统加固(1)
Lius的博客
03-25 4710
**系统加固:ubuntu14.04** 一、密码口令复杂度设置;二、禁止使用密码;三、密码口令生存周期;四、设置登录超时
Ubuntu修改密码密码复杂度策略设置
热门推荐
从入门到放弃
07-23 3万+
文章目录一、修改密码1、修改普通用户密码2、修改root用户密码二、密码复杂度策略1、安装cracklib模块2、相关策略设置(1) 禁止使用密码(2)设置最短密码长度(3)设置密码复杂度(4)设置密码过期期限 一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注
Ubuntu18.04 安装 LEMP 栈,构建本地网站
u010516151的博客
08-07 907
title: 在 Ubuntu18.04 安装 LEMP,构建本地网站 tags: - LEMP - LEMP 加固 toc_number: false categories: web 安全基础 cover: https://cdn.jsdelivr.net/gh/BingSlient/cdn/cover/lemp.jpeg top_img: https://cdn.jsdelivr.net/...
ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你
2301_78398209的博客
04-14 815
【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固,2024年最新腾讯T3大牛手把手教你。
ubuntu修改密码提示pam_chauthtok() failed
weixin_46546303的博客
05-27 1872
pam_chauthtok
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令)
weixin_47123940的博客
02-02 9243
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
ubuntu20.04 修改密码复杂度策略
最新发布
04-03
<think>好的,我现在需要帮用户解决在Ubuntu 20.04上修改密码复杂度策略的问题。首先,我得回忆一下相关的步骤和工具。Ubuntu通常使用PAM(Pluggable Authentication Modules)来管理认证,包括密码策略。密码复杂度一般通过pam_pwquality模块来配置,这可能替代了旧的pam_cracklib。 用户的需求是修改密码复杂度,比如最小长度、字符类别等。我应该先确认系统是否安装了libpam-pwquality包,因为如果没有安装,配置可能不会生效。需要让用户运行apt命令安装。 接下来,配置文件的位置在/etc/pam.d/common-password。需要编辑这个文件,找到带有pam_pwquality.so的行,并添加相应的参数。比如minlen=12表示最小长度,dcredit=-1要求至少一个数字,ucredit=-1一个大写字母,lcredit=-1一个小写字母,ocredit=-1一个特殊字符。这些参数的正确写法很重要,负数表示至少需要的数量,正数是最大允许的数量,这可能容易搞错,必须注意。 另外,用户可能需要修改/etc/security/pwquality.conf文件,这里可以设置更详细的参数。如果存在这个文件,配置可能会覆盖PAM模块中的设置,或者作为补充。需要提醒用户检查这两个地方。 然后,测试修改后的策略是否生效。使用passwd命令修改密码,尝试不符合要求的密码,看系统是否会拒绝。如果无效,可能需要检查PAM配置的语法,或者是否有其他配置文件覆盖了设置。 可能遇到的问题包括:未正确安装libpam-pwquality,参数拼写错误,或者配置未生效。另外,Ubuntu不同版本之间的差异也要注意,比如20.04和更早版本可能使用不同的模块,比如pam_cracklib,这时候参数可能略有不同。但用户明确说是20.04,所以应该用pwquality。 最后,提醒用户谨慎修改系统级配置,错误可能导致无法登录,建议备份配置文件,或者在测试环境先尝试。如果有多个用户账户,可能需要全局策略调整,而不仅仅是单个用户的设置。</think>在 Ubuntu 20.04 中修改密码复杂度策略需要通过 PAM (Pluggable Authentication Modules) 的 `pam_pwquality` 模块实现。以下是详细步骤: --- ### 步骤 1:安装 `libpam-pwquality` ```bash sudo apt update sudo apt install libpam-pwquality ``` --- ### 步骤 2:修改 PAM 配置文件 编辑 `/etc/pam.d/common-password` 文件: ```bash sudo nano /etc/pam.d/common-password ``` 找到包含 `pam_pwquality.so` 的行(通常在第二行),修改为: ```conf password requisite pam_pwquality.so retry=3 minlen=12 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 enforce_for_root ``` #### 参数说明: - `retry=3`:允许 3 次密码尝试 - `minlen=12`:密码最小长度 12 位 - `dcredit=-1`:至少包含 1 个数字 - `ucredit=-1`:至少包含 1 个大写字母 - `lcredit=-1`:至少包含 1 个小写字母 - `ocredit=-1`:至少包含 1 个特殊字符 - `enforce_for_root`:对 root 用户同样生效 --- ### 步骤 3:配置 `/etc/security/pwquality.conf`(可选) ```bash sudo nano /etc/security/pwquality.conf ``` 添加或修改以下参数(与步骤 2 的配置一致): ```conf minlen = 12 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1 ``` --- ### 步骤 4:测试密码策略 ```bash passwd your_username ``` 尝试输入不符合规则的密码,观察系统是否拒绝。 --- ### 注意事项 1. **语法验证**:编辑配置文件时需确保无拼写错误,否则可能导致登录失败。 2. **回退方案**:建议先备份配置文件: ```bash sudo cp /etc/pam.d/common-password /etc/pam.d/common-password.bak ``` 3. **生效范围**:此策略对所有新密码生效(包括 `passwd` 和用户首次登录)。 --- ### 常见问题 - **问题 1**:修改后密码策略未生效 **解决**:检查 `/etc/pam.d/common-password` 的语法,或尝试重启系统。 - **问题 2**:无法通过 `passwd` 设置符合规则的密码 **解决**:暂时注释掉 PAM 配置中的 `pam_pwquality.so` 行,设置密码后恢复配置。 --- 通过以上步骤,您可以自定义 Ubuntu 20.04 的密码复杂度策略。建议根据实际安全需求调整参数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值