Linux密码策略

最新推荐文章于 2025-03-25 21:34:05 发布
最新推荐文章于 2025-03-25 21:34:05 发布
阅读量1.1k 收藏 4
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43691733/article/details/117823811
版权

密码最小长度

/etc/login.defs

PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效

密码过期期限

/etc/login.defs

PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期

PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

连续密码错误锁定账户

/etc/pam.d/common-password
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁

密码复杂度

/etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 //表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。

不能使用过去的密码

/etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

GUlGA
关注
Linux用户密码策略
03-16
描述如何制定Linux操作系统中的用户密码策略,保证系统的安全。
Linux下的密码策略
万丈阳光
06-13 2349
  1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth required /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略     2.1编辑/etc...
运维知识:Linux 密码策略:配置、注意事项与实战详解
最新发布
浩特-ht的博客
03-25 1285
核心文件(有效期) +(复杂度)。最佳实践:结合密码复杂度、有效期、历史记录和锁定策略。测试:定期使用pwquality或工具(如)测试密码强度。
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3971
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux系统配置密码策略
Matrix的博客
09-13 2572
如下配置为密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置。
suse linux密码策略,请教关于suse 11与suse 9密码复杂度配置的问题
weixin_29170089的博客
04-29 1743
大家好:我按照以下在suse9上面配置密码复杂度的方法配置suse11的密码复杂度:(1)、配置/etc/security/pam_pwcheck.conf文件备份:cp/etc/security/pam_pwcheck.conf/etc/security/pam_pwcheck.conf.bak编辑:vi/etc/security/pam_pwcheck.conf将password:...
Linux密码策略和登录配置
yongren_z的博客
10-12 1592
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
如何设置PAM模块控制Linux密码策略
06-05
### 如何设置PAM模块控制Linux密码策略Linux系统中,为了确保用户账户的安全性,通常会采用一系列措施来加强密码策略。其中,PAM(Pluggable Authentication Modules)模块是一个非常重要的组件,它提供了灵活的...
linux设置密码至少一个大写字母,Linux设定密码策略
weixin_39610721的博客
04-29 3357
先讲怎么使用,后面有理论教程,先知其然再知其所以然1. 禁止使用旧密码vi /etc/pam.d/system-auth找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。password sufficient pamuni...
Linux密码策略
小达哥的博客
12-11 1604
1、查看Linux密码策略: cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient p
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
linux 密码策略设置,设置Linux密码策略
weixin_36239768的博客
04-29 646
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Linux系统设置密码策略
weixin_36086687的博客
07-17 791
Ubuntu18.04:需先安装下相关模块apt-get install libpam-cracklib1、vi /etc/login.defs PASS_MAX_DAYS 90 (密码90天过期) LOGIN_RETRIES 5 (retry 5次) LOGIN_TIMEOUT ...
Linux账号密码安全策略设置
summon的博客
04-25 9584
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux用户密码策略求图,Linux用户密码策略要求
weixin_30151565的博客
04-29 220
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对l ogin.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_pass w...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux 服务器安全策略技巧:确保所有账户都有密码
wjianwei666的专栏
12-29 518
通过创建强密码策略,禁用空密码,定期更改密码和使用多因素身份验证,可以确保所有账户都有密码,并提高Linux服务器的安全性。
Linux密码策略查询命令
03-14
### 查找与 Linux 密码策略相关的查询命令 在 Linux 系统中,密码策略主要由 Pluggable Authentication Modules (PAM) 和 `/etc/login.defs` 文件共同决定。以下是用于查询这些策略的相关命令: #### 1. 查询 PAM 配置中的密码策略 PAM 的密码策略通常定义在 `/etc/pam.d/common-password` 或者 `/etc/pam.d/system-auth` 文件中。可以使用 `cat` 命令查看这些文件的内容。 ```bash cat /etc/pam.d/common-password ``` 或者对于某些发行版(如 CentOS/RHEL),可以运行以下命令: ```bash cat /etc/pam.d/system-auth ``` 上述命令会显示 PAM 使用的模块及其参数设置,例如 `pam_pwquality.so` 模块可能包含以下选项: - `minlen`: 最小密码长度[^2]。 - `ucredit`: 至少需要的小写字符数量。 - `lcredit`: 至少需要的大写字符数量。 - `dcredit`: 至少需要的数字数量。 - `ocredit`: 至少需要的特殊字符数量。 #### 2. 查询 `/etc/login.defs` 中的密码策略 通过查看 `/etc/login.defs` 文件,可以获得关于密码有效期、最小长度等方面的配置信息。 ```bash cat /etc/login.defs | grep -E 'PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_MIN_LEN|PASS_WARN_AGE' ``` 此命令筛选出的关键字段解释如下: - `PASS_MAX_DAYS`: 密码最长有效天数[^3]。 - `PASS_MIN_DAYS`: 更改两次密码之间的最短间隔天数。 - `PASS_MIN_LEN`: 密码最小长度。 - `PASS_WARN_AGE`: 用户收到即将过期通知前的提前警告天数。 #### 3. 使用 `chage` 命令查询用户的具体密码策略 如果想了解某个特定用户的密码策略详情,可使用 `chage` 工具。 ```bash chage -l username ``` 这将返回指定用户 (`username`) 的密码到期信息和其他相关策略,包括最后更改时间、失效日期以及是否允许空白密码等细节[^1]。 --- ### 总结 为了全面掌握系统的密码策略状态,可以从三个层面入手:一是查阅 PAM 配置文件;二是分析全局默认设定文档 `/etc/login.defs`;三是借助工具像 `chage` 来获取单个账户的具体情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值