《Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》

原创 已于 2025-03-28 10:03:10 修改 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #ubuntu

于 2025-03-28 10:02:00 首次发布

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

一、背景信息

由于安全方面的考虑,先要求Ubuntu 22.04系统需配置密码复杂度策略,先要求如下:

minlen=8: 密码最小长度为 8 个字符。
ucredit=-2: 至少包含 2 个大写字母。
最低0.47元/天 解锁文章
Linux开发:PAM3 Ubuntu(22.04)安装PAM开发库
风静如云的博客
02-10 1703
Ubuntu22.04默认是不带pam开发库的,需要通过以下命令进行安装。
运维实践 | 运维打工人必备 CentOS-Linux/Stream-8 服务器系统基础安装与配置实践...
WeiyiGeek 唯一极客IT知识分享
06-15 769
本章主要记录了作者在工作生产环境中使用 redhat社区版本CentOS Linux 8 / CentOS Stream 8说明以及服务器系统安装基础设置,和CentOS发行版版本新特性配置实践,帮助各位运维人快速入手运维配置,由于CentOS即将停止维护了,本文也可能后续不在进行更新,算是针对CentOS 8 系统运维的一个总结,希望大家多多支持我哟。
Ubuntu修改密码密码复杂度策略设置
热门推荐
从入门到放弃
07-23 3万+
文章目录一、修改密码1、修改普通用户密码2、修改root用户密码二、密码复杂度策略1、安装cracklib模块2、相关策略设置(1) 禁止使用旧密码(2)设置最短密码长度(3)设置密码复杂度(4)设置密码过期期限 一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置
Ubuntu修改密码密码复杂度策略设置方法
09-14
主要介绍了Ubuntu修改密码密码复杂度策略设置,方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
深入解析:如何在Ubuntu系统中全面定制密码策略
Kg2813026978的博客
11-30 1995
要在 Ubuntu 系统中删除密码策略,使得任何密码(包括非常简单的密码)都符合要求,可以通过修改 PAM(Pluggable Authentication Modules)的配置文件来实现。通过以上步骤,可以轻松地恢复备份的 PAM 配置文件,确保系统恢复到之前的安全配置状态。系统将不再对密码进行任何复杂性检查,可以使用任何密码,包括非常简单的密码。如果希望进一步确保所有密码都符合要求,可以禁用密码复杂度检查。编辑 文件,该文件负责配置密码相关的 PAM 设置。),请确保这些模块也没有启用密码策略
ubuntu系统配置密码复杂度
weixin_48827198的博客
09-06 3197
ubuntu系统密码复杂度配置Ubuntu系统登录失败处理配置ubuntu系统连接超时自动退出配置
LinuxUbuntu密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 9109
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-01 1610
描述: 该加固脚本符合等级保护要求,后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...
Linux权限控制实战:如何用SD ID修改器精细管理用户身份权限
通过对用户与权限模型、身份验证机制的深入分析,结合SD ID修改器的核心原理与功能实现,探讨了其在权限切换、策略管理及安全控制方面的技术优势。文章进一步结合企业实际应用场景,展示了该工具在安全审计、多租户...
Ubuntu系统等保3级配置核查与加固
最新发布
悦分享
10-29 37
虽然这种方法在某些老旧的系统中仍然有效,但现代Linux发行版通常不推荐使用hosts.deny和hosts.allow文件来管理防火墙规则,因为它们的功能已经被更现代的防火墙管理工具(如iptables或firewalld)所取代。如果你想禁止特定的环境变量,可以从这个列表中移除它们,或者如果你想完全阻止所有环境变量的传递,可以将其设置为空。你可以通过ssh-keygen生成密钥对,并将公钥添加到用户的~/.ssh/authorized_keys文件中。修改配置后,需要重启SSH服务以使更改生效。
Ubuntu配置口令复杂度
weixin_44950652的博客
01-26 1957
Ubuntu配置口令复杂度
Ubuntu系统强制用户设置复杂密码
小白
04-26 1618
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力。
ubuntu 设置密码复杂度策略,重复使用次数限制等
kknacl的博客
01-21 5127
目录 系统依赖 一、安装PAM的cracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
Ubuntu使用crablib实现系统密码复杂度管理
flycutter的专栏
05-29 3292
安装软件包: apt-get install libpam-cracklib 修改PAM配置文件: vim /etc/pam.d/common-password 在“password    requisite    pam_cracklib.so”后加上参数 retry=N:用户最多可以几次输入密码后报错
如何用PAM模块加强Linux密码复杂度?一文搞定!
didiplus
02-26 1467
在现代企业的生产环境中,信息安全是重中之重。密码作为身份验证的重要手段,其安全性直接关系到系统的整体防护能力。一个简单的密码可能是黑客攻破系统的敲门砖,带来无法估量的风险。因此,许多公司在操作系统中配置了强密码策略,以确保每一个用户密码都能抵挡住外部的攻击。在不同的Linux发行版中,配置密码复杂度的方式有所不同。通常,密码复杂度的管理是通过PAM实现的。
ubuntu22.04安装部署03: 设置root密码
数据饕餮
02-08 2401
ubuntu22.04 安装完成以后,默认root用户是没有设置密码的,需要手动设置
ubuntu 22.04 配置用户密码输错N次锁定用户策略
cnzzs的博客
12-30 1211
Ubuntu 20.04 及之后的版本默认情况下并不包含登录失败三次后自动锁定账户的功能。 如果你想手动设置Ubuntu 22.04实现类似的机制,可以使用​​faillock​​​或​​pam_tally2​​​(ubuntu 22.04及以后的系统中被​​faillock​​取代)来配置PAM(Pluggable...
Ubuntu 22.04.3 口令复杂度策略
01-08
### 如何配置 Ubuntu 22.04.3 系统的密码复杂度策略 为了增强系统的安全性,设置合理的密码复杂度策略至关重要。在Ubuntu 22.04.3 LTS中,可以通过修改PAM(Pluggable Authentication Modules)模块来实现这一点。 #### 修改 PAM 配置文件 编辑 `/etc/security/pwquality.conf` 文件以调整密码质量要求: ```bash sudo nano /etc/security/pwquality.conf ``` 在此文件中,可以设定多个参数来控制新创建或更改时所使用的密码强度标准[^1]。常见的几个选项包括但不限于: - `minlen`: 密码最小长度,默认为8字符; - `dcredit`: 至少包含多少个数字(-表示至少的数量),默认不限制; - `ucredit`: 至少包含大写字母数量(-表示至少的数量),默认不限制; - `lcredit`: 小写字母最少数目(-表示至少的数量),默认不限制; - `ocredit`: 特殊符号最低限度(-表示至少的数量),默认不限制; 例如,如果希望强制用户使用至少9位长、含有两个大小写字母以及一个特殊字符的新密码,则应这样配置: ```plaintext minlen = 9 dcredit = -1 ucredit = -2 lcredit = -2 ocredit = -1 ``` 保存并关闭该文件之后,新的规则将会立即生效于所有后续尝试改变其账户凭证的操作上。 另外,在某些情况下可能还需要更新 `/etc/pam.d/common-password` 来确保上述改动被正确应用: ```bash password requisite pam_pwquality.so retry=3 ``` 此行中的 `retry=3` 表示当输入不符合条件的密码时给予三次重试机会[^2]。 通过以上方法即可有效地提高Linux服务器的安全防护水平,防止弱口令带来的潜在风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值