Ubuntu使用crablib实现系统密码复杂度管理

最新推荐文章于 2025-03-28 10:02:00 发布

Cody2013

最新推荐文章于 2025-03-28 10:02:00 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

文章标签： linux crablib 密码复杂管理 pam

本文链接：https://blog.youkuaiyun.com/flycutter/article/details/8989623

本文介绍了如何在Ubuntu上通过安装libpam-cracklib并配置PAM来增强密码策略，包括设置密码尝试次数、新旧密码差异、最小长度以及对数字、大小写字母和特殊字符的要求，确保密码的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装软件包：

apt-get install libpam-cracklib

修改PAM配置文件：

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Cody2013

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

suse linux11密码,suse linux 11 密码复杂度策略设置求解？

weixin_33193480的博客

04-30

3320

一、准备工作安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上：$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。为了强制实施密码策略，我们需要修改 /...

ubuntu 服务器安全加固的20条方案_ubuntu 安全加固，2024年最新腾讯T3大牛手把手教你

2301_78398209的博客

04-14

811

【代码】ubuntu 服务器安全加固的20条方案_ubuntu 安全加固，2024年最新腾讯T3大牛手把手教你。

1 条评论您还未登录，请先登录后发表或查看评论

Ubuntu修改密码及密码复杂度策略设置方法

01-09

一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认，然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录，如果需要解除限制，修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉，添加一行新的配置，默认的配置为允许root登录，但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略注意！！！设置复杂度策略之前应该先将

ubuntu系统配置密码复杂度

weixin_48827198的博客

09-06

2661

ubuntu系统密码复杂度配置。Ubuntu系统登录失败处理配置。ubuntu系统连接超时自动退出配置。

Ubuntu系统强制用户设置复杂密码

小白

04-26

1402

安装PAM的cracklib模块，cracklib能提供额外的密码检查能力。

Ubuntu配置口令复杂度

weixin_44950652的博客

01-26

1719

Ubuntu配置口令复杂度

Linux（Ubuntu）密码复杂度功能和连续登录失败处理功能基本配置

凌奇寒雪的博客

04-26

8601

Linu系统安全加固，也是等保测评当中要求的测评项，本章节主要包含密码复杂度和连续登录失败处理功能。

新版ubuntu20.04 使用root用户登录系统的详细教程

01-09

本教程将详细介绍如何在Ubuntu 20.04上设置root用户密码并修改系统配置，以便能够使用root账户直接登录桌面环境。首先，我们需要设置root用户的密码。在桌面环境中，通过右键点击并选择“Open in Terminal”打开...

《Linux运维实战：Ubuntu 22.04配置pam实现密码复杂度策略》

东城绝神

03-28

980

《Linux运维实战：Ubuntu 22.04配置pam实现密码复杂度策略》

ubuntu 设置密码复杂度策略，重复使用次数限制等

kknacl的博客

01-21

5009

目录系统依赖一、安装PAM的cracklib模块二、设置密码复杂度 三、关键参数说明其他：密码过期时间设置系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明：密码复杂度设置对root用户无效，只对普通用户有效。当你使用root用户给普通用...

linux设置密码复杂程度

weixin_43226231的博客

05-07

2772

所有人都知道Linux的默认策略很安全，然而我们还是要做一些微调，这样才更安全。弱密码有安全隐患，因此，请特别注意。我们需要更改密码的复杂程度来提高安全性首先修改/etc/pam.d/system-auth文件找到 password requisite pam_cracklib.so这么一行替换成如下： password requisite pam_cracklib.so...

Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)

weixin_34162629的博客

01-17

3871

1、Linux对应的密码策略模块有：pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs，pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法：/etc/pam.d/pass...

Ubuntu（乌班图）等保测评手册指南（内附测评所有命令）

weixin_47123940的博客

02-02

9217

Ubuntu默认只能以普通权限账户登录，无法直接登录root账户，所以很多要用到管理员权限的命令加sudo。这里还得先知道管理员root的密码。网卡的状态查看 service networking status | 可更换（reload/up/down）查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt（示例）查看所有开放的端口 netstat -aptn （tips：使用netstat命令时需先安装 net-tools工具）看ip ifconfig c

Linux合规安全设置

weixin_40107423的博客

01-18

483

1.身份鉴别合规项检测 1.1用户登录身份标识鉴别策略 1.1.1root权限用户检测 1.1.2最长使用周期小于等于90天 1.1.3最短更换周期大于等于2天 1.1.4距失效提示天数大于等于5天 1.1.5最新的密码不能是前5次使用过的密码 1.1.6空口令账户 1.1.7弱口令账户 1.1.8密码复杂性要求 1.1.9Wheel组检测 1.1.10相同ID用户检测 1.2登录失败处理策略 1.2.1普通用户触发锁定次数小于等于

UBUNTU22.04 mariadb mariadb-server_10.6.7-2ubuntu1_all解决不需要用户名密码就可以登陆的问题，使其，必须用户名密码登陆，三种方案建议直接第三种方案

CDtgghhj的博客

04-14

1090

安装和卸载是补充知识点，非必须可以跳过UBUNTU mariadb解决不需要用户名密码就可以登陆的问题，使其，必须用户名密码登陆要彻底卸载Mariadb，您可以按照以下步骤进行操作：停止Mariadb服务:卸载Mariadb软件包：删除Mariadb相关文件和文件夹：最后，清理残留的配置文件：现在，Mariadb已经完全从您的系统中删除了。

“Ubuntu修改密码提示长度太短或太简单”解决办法

weixin_41838721的博客

11-19

3209

使用root权限就可以解决： sudo passwd <用户名> 根据提示要改的输入密码: Enter new UNIX password: Retype new UNIX password: 或者: sudo su 切换到root用户，再 passwd <用户名>

Ubuntu下没有/etc/pam.d/system-auth

daze_scarecrow的博客

12-06

3860

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，cracklib 能提供额外的密码检查能力。而Ubuntu没有安装，所以找不到相关的配置文件。

ubuntu20.04 修改密码复杂度策略

最新发布

04-03

<think>好的，我现在需要帮用户解决在Ubuntu 20.04上修改密码复杂度策略的问题。首先，我得回忆一下相关的步骤和工具。Ubuntu通常使用PAM（Pluggable Authentication Modules）来管理认证，包括密码策略。密码复杂度一般通过pam_pwquality模块来配置，这可能替代了旧的pam_cracklib。用户的需求是修改密码复杂度，比如最小长度、字符类别等。我应该先确认系统是否安装了libpam-pwquality包，因为如果没有安装，配置可能不会生效。需要让用户运行apt命令安装。接下来，配置文件的位置在/etc/pam.d/common-password。需要编辑这个文件，找到带有pam_pwquality.so的行，并添加相应的参数。比如minlen=12表示最小长度，dcredit=-1要求至少一个数字，ucredit=-1一个大写字母，lcredit=-1一个小写字母，ocredit=-1一个特殊字符。这些参数的正确写法很重要，负数表示至少需要的数量，正数是最大允许的数量，这可能容易搞错，必须注意。另外，用户可能需要修改/etc/security/pwquality.conf文件，这里可以设置更详细的参数。如果存在这个文件，配置可能会覆盖PAM模块中的设置，或者作为补充。需要提醒用户检查这两个地方。然后，测试修改后的策略是否生效。使用passwd命令修改密码，尝试不符合要求的密码，看系统是否会拒绝。如果无效，可能需要检查PAM配置的语法，或者是否有其他配置文件覆盖了设置。可能遇到的问题包括：未正确安装libpam-pwquality，参数拼写错误，或者配置未生效。另外，Ubuntu不同版本之间的差异也要注意，比如20.04和更早版本可能使用不同的模块，比如pam_cracklib，这时候参数可能略有不同。但用户明确说是20.04，所以应该用pwquality。最后，提醒用户谨慎修改系统级配置，错误可能导致无法登录，建议备份配置文件，或者在测试环境先尝试。如果有多个用户账户，可能需要全局策略调整，而不仅仅是单个用户的设置。</think>在 Ubuntu 20.04 中修改密码复杂度策略需要通过 PAM (Pluggable Authentication Modules) 的 `pam_pwquality` 模块实现。以下是详细步骤： --- ### 步骤 1：安装 `libpam-pwquality` ```bash sudo apt update sudo apt install libpam-pwquality ``` --- ### 步骤 2：修改 PAM 配置文件编辑 `/etc/pam.d/common-password` 文件： ```bash sudo nano /etc/pam.d/common-password ``` 找到包含 `pam_pwquality.so` 的行（通常在第二行），修改为： ```conf password requisite pam_pwquality.so retry=3 minlen=12 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 enforce_for_root ``` #### 参数说明： - `retry=3`：允许 3 次密码尝试 - `minlen=12`：密码最小长度 12 位 - `dcredit=-1`：至少包含 1 个数字 - `ucredit=-1`：至少包含 1 个大写字母 - `lcredit=-1`：至少包含 1 个小写字母 - `ocredit=-1`：至少包含 1 个特殊字符 - `enforce_for_root`：对 root 用户同样生效 --- ### 步骤 3：配置 `/etc/security/pwquality.conf`（可选） ```bash sudo nano /etc/security/pwquality.conf ``` 添加或修改以下参数（与步骤 2 的配置一致）： ```conf minlen = 12 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1 ``` --- ### 步骤 4：测试密码策略 ```bash passwd your_username ``` 尝试输入不符合规则的密码，观察系统是否拒绝。 --- ### 注意事项 1. **语法验证**：编辑配置文件时需确保无拼写错误，否则可能导致登录失败。 2. **回退方案**：建议先备份配置文件： ```bash sudo cp /etc/pam.d/common-password /etc/pam.d/common-password.bak ``` 3. **生效范围**：此策略对所有新密码生效（包括 `passwd` 和用户首次登录）。 --- ### 常见问题 - **问题 1**：修改后密码策略未生效 **解决**：检查 `/etc/pam.d/common-password` 的语法，或尝试重启系统。 - **问题 2**：无法通过 `passwd` 设置符合规则的密码 **解决**：暂时注释掉 PAM 配置中的 `pam_pwquality.so` 行，设置密码后恢复配置。 --- 通过以上步骤，您可以自定义 Ubuntu 20.04 的密码复杂度策略。建议根据实际安全需求调整参数。