《Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》

原创 已于 2025-03-28 10:03:10 修改 · 940 阅读 · 2 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#linux #运维 #ubuntu

于 2025-03-28 10:02:00 首次发布

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

一、背景信息

由于安全方面的考虑,先要求Ubuntu 22.04系统需配置密码复杂度策略,先要求如下:

minlen=8: 密码最小长度为 8 个字符。
ucredit=-2: 至少包含 2 个大写字母。
lcredit=-1: 至少包含 1 个小写字母。
dcredit=-4: 至少包含 4 个数字。
ocredit=-1: 至少包含 1 个特殊字符。

1、安装 libpam-pwquality

# libpam-pwquality 是用于管理密码复杂度的 PAM 模块。首先,确保该模块已安装:
apt update
apt install libpam-pwquality

2、编辑 /etc/pam.d/common-password

# 替换前
password requisite pam_pwquality.so retry=3
# 替换后
password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1

如下图所示:
在这里插入图片描述

3、验证配置是否生效

完成配置后,可以通过更改用户密码来验证策略是否生效:
sudo passwd <username>

尝试设置一个不符合复杂度要求的密码,系统应该会提示你密码不符合策略。例如:
BAD PASSWORD: The password contains less than 2 uppercase characters
BAD PASSWORD: The password contains less than 4 numeric characters

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

运维实践 | 运维打工人必备 CentOS-Linux/Stream-8 服务器系统基础安装与配置实践...
WeiyiGeek 唯一极客IT知识分享
06-15 661
本章主要记录了作者在工作生产环境中使用 redhat社区版本CentOS Linux 8 / CentOS Stream 8说明以及服务器系统安装基础设置,和CentOS发行版版本新特性配置实践,帮助各位运维人快速入手运维配置,由于CentOS即将停止维护了,本文也可能后续不在进行更新,算是针对CentOS 8 系统运维的一个总结,希望大家多多支持我哟。
Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-01 1510
描述: 该加固脚本符合等级保护要求,后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 2604
ubuntu系统密码复杂度配置Ubuntu系统登录失败处理配置ubuntu系统连接超时自动退出配置
Ubuntu修改密码密码复杂度策略设置方法
01-09
一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略 注意!!!设置复杂度策略之前应该先将
linux运维密码复杂度策略/口令有效期/登录超时自动退出
最新发布
weixin_55257510的博客
06-12 317
密码复杂度/口令有效期/登录超时自动退出
LinuxUbuntu密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 8568
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Ubuntu修改密码密码复杂度策略设置
热门推荐
从入门到放弃
07-23 3万+
文章目录一、修改密码1、修改普通用户密码2、修改root用户密码二、密码复杂度策略1、安装cracklib模块2、相关策略设置(1) 禁止使用旧密码(2)设置最短密码长度(3)设置密码复杂度(4)设置密码过期期限 一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置
总结:加密与安全
wauzy的博客
06-11 2014
信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息的备份与恢复、加密解密 管理安全:各种保障性的规范、流程、方法 安全攻击: STRIDE Spoofing 假冒 [root@centos7
LINUX系统安全及应用
BWL1998的博客
04-22 256
系统安全及应用 1.账号安全基本措施 1.1系统账号清理 将用户设置为无法登录、 锁定账户 删除账户 锁定账户密码 本质锁定 shell——/sbin/nologin却比较特殊,所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。 1.1.1将用户设置为无法登录 [root@localhost
YashanDB 23.2 YAC 共享集群部署和使用自带YMP迁移工具进行数据迁移,效果很city
hf191850699的专栏
12-12 1500
执行完毕后,当前目录下将生成 yashandb.toml 和 hosts.toml 两个配置文件,可手动修改,但不建议删除文件中任何行,否则可能导致后续安装过程报错,或所搭建的环境后续无法进行扩展配置。UEFI:/boot/efi/EFI//grub.cfg,distro_name 为系统发行版本名称,例如 ubuntu、fedora、debian 等。讲的非常详细,就是在添加磁盘的时候需要添加 3 块,就是在 devices 上再新建 3 个,如下图。
Ubuntu系统强制用户设置复杂密码
小白
04-26 1383
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
Ubuntu配置口令复杂度
weixin_44950652的博客
01-26 1689
Ubuntu配置口令复杂度
ubuntu 设置密码复杂度策略,重复使用次数限制等
kknacl的博客
01-21 5001
目录 系统依赖 一、安装PAM的cracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
Ubuntu使用crablib实现系统密码复杂度管理
flycutter的专栏
05-29 3239
安装软件包: apt-get install libpam-cracklib 修改PAM配置文件: vim /etc/pam.d/common-password 在“password    requisite    pam_cracklib.so”后加上参数 retry=N:用户最多可以几次输入密码后报错
深入解析:如何在Ubuntu系统中全面定制密码策略
Kg2813026978的博客
11-30 1698
要在 Ubuntu 系统中删除密码策略,使得任何密码(包括非常简单的密码)都符合要求,可以通过修改 PAM(Pluggable Authentication Modules)的配置文件来实现。通过以上步骤,可以轻松地恢复备份的 PAM 配置文件,确保系统恢复到之前的安全配置状态。系统将不再对密码进行任何复杂性检查,可以使用任何密码,包括非常简单的密码。如果希望进一步确保所有密码都符合要求,可以禁用密码复杂度检查。编辑 文件,该文件负责配置密码相关的 PAM 设置。),请确保这些模块也没有启用密码策略
Linux 密码复杂度
weixin_33881140的博客
04-09 439
 我们在使用linux系统设置密码的时候,经常遇到这样的问题,系统提示:您的密码太简单,或者您的密码是字典的一部分。那么系统是如何实现对用户的密码复杂度的检查的呢?  系统对密码的控制是有两部分(我知道的)组成:  1 cracklib  2 login.defs  声明:login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈。  login.defs ...
Ubuntu16.04用户密码策略
u013937038的博客
06-15 4732
.过期等的设置 /etc/login.defs密码策略 PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码 root默认是永不过期 用
Ubuntu 22.04.3 口令复杂度策略
01-08
### 如何配置 Ubuntu 22.04.3 系统的密码复杂度策略 为了增强系统的安全性,设置合理的密码复杂度策略至关重要。在Ubuntu 22.04.3 LTS中,可以通过修改PAM(Pluggable Authentication Modules)模块来实现这一点。 #### 修改 PAM 配置文件 编辑 `/etc/security/pwquality.conf` 文件以调整密码质量要求: ```bash sudo nano /etc/security/pwquality.conf ``` 在此文件中,可以设定多个参数来控制新创建或更改时所使用的密码强度标准[^1]。常见的几个选项包括但不限于: - `minlen`: 密码最小长度,默认为8字符; - `dcredit`: 至少包含多少个数字(-表示至少的数量),默认不限制; - `ucredit`: 至少包含大写字母数量(-表示至少的数量),默认不限制; - `lcredit`: 小写字母最少数目(-表示至少的数量),默认不限制; - `ocredit`: 特殊符号最低限度(-表示至少的数量),默认不限制; 例如,如果希望强制用户使用至少9位长、含有两个大小写字母以及一个特殊字符的新密码,则应这样配置: ```plaintext minlen = 9 dcredit = -1 ucredit = -2 lcredit = -2 ocredit = -1 ``` 保存并关闭该文件之后,新的规则将会立即生效于所有后续尝试改变其账户凭证的操作上。 另外,在某些情况下可能还需要更新 `/etc/pam.d/common-password` 来确保上述改动被正确应用: ```bash password requisite pam_pwquality.so retry=3 ``` 此行中的 `retry=3` 表示当输入不符合条件的密码时给予三次重试机会[^2]。 通过以上方法即可有效地提高Linux服务器的安全防护水平,防止弱口令带来的潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值