《Linux运维实战:Ubuntu 22.04配置pam实现密码复杂度策略》

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结


一、背景信息

由于安全方面的考虑,先要求Ubuntu 22.04系统需配置密码复杂度策略,先要求如下:

minlen=8: 密码最小长度为 8 个字符。
ucredit=-2: 至少包含 2 个大写字母。
lcredit=-1: 至少包含 1 个小写字母。
dcredit=-4: 至少包含 4 个数字。
ocredit=-1: 至少包含 1 个特殊字符。

1、安装 libpam-pwquality

# libpam-pwquality 是用于管理密码复杂度的 PAM 模块。首先,确保该模块已安装:
apt update
apt install libpam-pwquality

2、编辑 /etc/pam.d/common-password

# 替换前
password requisite pam_pwquality.so retry=3
# 替换后
password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1

如下图所示:
在这里插入图片描述

3、验证配置是否生效

完成配置后,可以通过更改用户密码来验证策略是否生效:
sudo passwd <username>

尝试设置一个不符合复杂度要求的密码,系统应该会提示你密码不符合策略。例如:
BAD PASSWORD: The password contains less than 2 uppercase characters
BAD PASSWORD: The password contains less than 4 numeric characters

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

### 如何配置 Ubuntu 22.04.3 系统的密码复杂度策略 为了增强系统的安全性,设置合理的密码复杂度策略至关重要。在Ubuntu 22.04.3 LTS中,可以通过修改PAM(Pluggable Authentication Modules)模块来实现这一点。 #### 修改 PAM 配置文件 编辑 `/etc/security/pwquality.conf` 文件以调整密码质量要求: ```bash sudo nano /etc/security/pwquality.conf ``` 在此文件中,可以设定多个参数来控制新创建或更改时所使用的密码强度标准[^1]。常见的几个选项包括但不限于: - `minlen`: 密码最小长度,默认为8字符; - `dcredit`: 至少包含多少个数字(-表示至少的数量),默认不限制; - `ucredit`: 至少包含大写字母数量(-表示至少的数量),默认不限制; - `lcredit`: 小写字母最少数目(-表示至少的数量),默认不限制; - `ocredit`: 特殊符号最低限度(-表示至少的数量),默认不限制; 例如,如果希望强制用户使用至少9位长、含有两个大小写字母以及一个特殊字符的新密码,则应这样配置: ```plaintext minlen = 9 dcredit = -1 ucredit = -2 lcredit = -2 ocredit = -1 ``` 保存并关闭该文件之后,新的规则将会立即生效于所有后续尝试改变其账户凭证的操作上。 另外,在某些情况下可能还需要更新 `/etc/pam.d/common-password` 来确保上述改动被正确应用: ```bash password requisite pam_pwquality.so retry=3 ``` 此行中的 `retry=3` 表示当输入不符合条件的密码时给予三次重试机会[^2]。 通过以上方法即可有效地提高Linux服务器的安全防护水平,防止弱口令带来的潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值