Ubuntu使用crablib实现系统密码复杂度管理

最新推荐文章于 2025-03-28 10:02:00 发布

Cody2013

最新推荐文章于 2025-03-28 10:02:00 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

文章标签： linux crablib 密码复杂管理 pam

本文链接：https://blog.youkuaiyun.com/flycutter/article/details/8989623

本文介绍了如何在Ubuntu上通过安装libpam-cracklib并配置PAM来增强密码策略，包括设置密码尝试次数、新旧密码差异、最小长度以及对数字、大小写字母和特殊字符的要求，确保密码的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装软件包：

apt-get install libpam-cracklib

修改PAM配置文件：

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Cody2013

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

suse linux11密码,suse linux 11 密码复杂度策略设置求解？

weixin_33193480的博客

04-30

3320

一、准备工作安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上：$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。为了强制实施密码策略，我们需要修改 /...

Ubuntu修改密码及密码复杂度策略设置方法

01-09

一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认，然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录，如果需要解除限制，修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉，添加一行新的配置，默认的配置为允许root登录，但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略注意！！！设置复杂度策略之前应该先将

1 条评论您还未登录，请先登录后发表或查看评论

ubuntu系统配置密码复杂度

weixin_48827198的博客

09-06

2668

ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。

Ubuntu系统强制用户设置复杂密码

小白

04-26

1407

安装PAM的cracklib模块，cracklib能提供额外的密码检查能力。

Ubuntu配置口令复杂度

weixin_44950652的博客

01-26

1722

Ubuntu配置口令复杂度

Linux（Ubuntu）密码复杂度功能和连续登录失败处理功能基本配置

凌奇寒雪的博客

04-26

8606

Linu系统安全加固，也是等保测评当中要求的测评项，本章节主要包含密码复杂度和连续登录失败处理功能。

新版ubuntu20.04 使用root用户登录系统的详细教程

01-09

本教程将详细介绍如何在Ubuntu 20.04上设置root用户密码并修改系统配置，以便能够使用root账户直接登录桌面环境。首先，我们需要设置root用户的密码。在桌面环境中，通过右键点击并选择“Open in Terminal”打开...

《Linux运维实战：Ubuntu 22.04配置pam实现密码复杂度策略》

东城绝神

03-28

983

《Linux运维实战：Ubuntu 22.04配置pam实现密码复杂度策略》

ubuntu 设置密码复杂度策略，重复使用次数限制等

kknacl的博客

01-21

5009

目录系统依赖一、安装PAM的cracklib模块二、设置密码复杂度 三、关键参数说明其他：密码过期时间设置系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明：密码复杂度设置对root用户无效，只对普通用户有效。当你使用root用户给普通用...

linux设置密码复杂程度

weixin_43226231的博客

05-07

2772

所有人都知道Linux的默认策略很安全，然而我们还是要做一些微调，这样才更安全。弱密码有安全隐患，因此，请特别注意。我们需要更改密码的复杂程度来提高安全性首先修改/etc/pam.d/system-auth文件找到 password requisite pam_cracklib.so这么一行替换成如下： password requisite pam_cracklib.so...

Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)

weixin_34162629的博客

01-17

3871

1、Linux对应的密码策略模块有：pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs，pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法：/etc/pam.d/pass...

ubuntu14.04 系统加固（1）

Lius的博客

03-25

4703

**系统加固：ubuntu14.04** 一、密码口令复杂度设置；二、禁止使用旧密码；三、密码口令生存周期；四、设置登录超时

在 Ubuntu18.04 安装 LEMP 栈，构建本地网站

u010516151的博客

08-07

905

title: 在 Ubuntu18.04 安装 LEMP，构建本地网站 tags: - LEMP - LEMP 加固 toc_number: false categories: web 安全基础 cover: https://cdn.jsdelivr.net/gh/BingSlient/cdn/cover/lemp.jpeg top_img: https://cdn.jsdelivr.net/...

ubuntu 服务器安全加固的20条方案_ubuntu 安全加固，2024年最新腾讯T3大牛手把手教你

2301_78398209的博客

04-14

811

【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固，2024年最新腾讯T3大牛手把手教你。

ubuntu 服务器安全加固的20条方案

All of my life is programming!

04-24

4504

Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。

“Ubuntu修改密码提示长度太短或太简单”解决办法

weixin_41838721的博客

11-19

3213

使用root权限就可以解决： sudo passwd <用户名> 根据提示要改的输入密码: Enter new UNIX password: Retype new UNIX password: 或者: sudo su 切换到root用户，再 passwd <用户名>

Ubuntu下没有/etc/pam.d/system-auth

daze_scarecrow的博客

12-06

3862

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，cracklib 能提供额外的密码检查能力。而Ubuntu没有安装，所以找不到相关的配置文件。

ubuntu20.04 修改密码复杂度策略

最新发布

04-03

<think>好的，我现在需要帮用户解决在Ubuntu 20.04上修改密码复杂度策略的问题。首先，我得回忆一下相关的步骤和工具。Ubuntu通常使用PAM（Pluggable Authentication Modules）来管理认证，包括密码策略。密码复杂度一般通过pam_pwquality模块来配置，这可能替代了旧的pam_cracklib。用户的需求是修改密码复杂度，比如最小长度、字符类别等。我应该先确认系统是否安装了libpam-pwquality包，因为如果没有安装，配置可能不会生效。需要让用户运行apt命令安装。接下来，配置文件的位置在/etc/pam.d/common-password。需要编辑这个文件，找到带有pam_pwquality.so的行，并添加相应的参数。比如minlen=12表示最小长度，dcredit=-1要求至少一个数字，ucredit=-1一个大写字母，lcredit=-1一个小写字母，ocredit=-1一个特殊字符。这些参数的正确写法很重要，负数表示至少需要的数量，正数是最大允许的数量，这可能容易搞错，必须注意。另外，用户可能需要修改/etc/security/pwquality.conf文件，这里可以设置更详细的参数。如果存在这个文件，配置可能会覆盖PAM模块中的设置，或者作为补充。需要提醒用户检查这两个地方。然后，测试修改后的策略是否生效。使用passwd命令修改密码，尝试不符合要求的密码，看系统是否会拒绝。如果无效，可能需要检查PAM配置的语法，或者是否有其他配置文件覆盖了设置。可能遇到的问题包括：未正确安装libpam-pwquality，参数拼写错误，或者配置未生效。另外，Ubuntu不同版本之间的差异也要注意，比如20.04和更早版本可能使用不同的模块，比如pam_cracklib，这时候参数可能略有不同。但用户明确说是20.04，所以应该用pwquality。最后，提醒用户谨慎修改系统级配置，错误可能导致无法登录，建议备份配置文件，或者在测试环境先尝试。如果有多个用户账户，可能需要全局策略调整，而不仅仅是单个用户的设置。</think>在 Ubuntu 20.04 中修改密码复杂度策略需要通过 PAM (Pluggable Authentication Modules) 的 `pam_pwquality` 模块实现。以下是详细步骤： --- ### 步骤 1：安装 `libpam-pwquality` ```bash sudo apt update sudo apt install libpam-pwquality ``` --- ### 步骤 2：修改 PAM 配置文件编辑 `/etc/pam.d/common-password` 文件： ```bash sudo nano /etc/pam.d/common-password ``` 找到包含 `pam_pwquality.so` 的行（通常在第二行），修改为： ```conf password requisite pam_pwquality.so retry=3 minlen=12 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 enforce_for_root ``` #### 参数说明： - `retry=3`：允许 3 次密码尝试 - `minlen=12`：密码最小长度 12 位 - `dcredit=-1`：至少包含 1 个数字 - `ucredit=-1`：至少包含 1 个大写字母 - `lcredit=-1`：至少包含 1 个小写字母 - `ocredit=-1`：至少包含 1 个特殊字符 - `enforce_for_root`：对 root 用户同样生效 --- ### 步骤 3：配置 `/etc/security/pwquality.conf`（可选） ```bash sudo nano /etc/security/pwquality.conf ``` 添加或修改以下参数（与步骤 2 的配置一致）： ```conf minlen = 12 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1 ``` --- ### 步骤 4：测试密码策略 ```bash passwd your_username ``` 尝试输入不符合规则的密码，观察系统是否拒绝。 --- ### 注意事项 1. **语法验证**：编辑配置文件时需确保无拼写错误，否则可能导致登录失败。 2. **回退方案**：建议先备份配置文件： ```bash sudo cp /etc/pam.d/common-password /etc/pam.d/common-password.bak ``` 3. **生效范围**：此策略对所有新密码生效（包括 `passwd` 和用户首次登录）。 --- ### 常见问题 - **问题 1**：修改后密码策略未生效 **解决**：检查 `/etc/pam.d/common-password` 的语法，或尝试重启系统。 - **问题 2**：无法通过 `passwd` 设置符合规则的密码 **解决**：暂时注释掉 PAM 配置中的 `pam_pwquality.so` 行，设置密码后恢复配置。 --- 通过以上步骤，您可以自定义 Ubuntu 20.04 的密码复杂度策略。建议根据实际安全需求调整参数。