ubuntu等linux系统中设置密码的策略

最新推荐文章于 2025-05-28 10:56:49 发布
最新推荐文章于 2025-05-28 10:56:49 发布
阅读量6.1k 收藏 10
点赞数 1
本文介绍了Ubuntu等Linux系统中设置密码策略的方法。包括安装PAM的cracklib模块等准备工作,还阐述了禁止使用旧密码、设置最短密码长度、密码复杂度以及密码过期期限等策略的具体设置步骤,且部分策略仅对非root用户有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ubuntu等linux系统中设置密码的策略

玩蛇网推荐图文教程:python 列表
linux系统中的对于密码是非常严格的,对它的策略进行日常管理是重生之重,在今天的教程中我们来看一下ubuntu等linux系统中设置密码的策略。

假设你已经在你的 Linux 系统上使用了 ,因为这些年所有的 Linux 发行版都在使用它。

ubuntu linux系统密码策略

linux密码策略的准备工作
安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。

Debian、 或 Linux Mint 系统上:

$ sudo apt-get install libpam-cracklib

、、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。

为了强制实施密码策略,我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改,策略会马上生效。

注意:此教程中的密码策略只对非 root 用户有效,对 root 用户无效。

linux密码策略之禁止使用旧密码
找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

Debian、Ubuntu 或 Linux Mint 系统上:

$ sudo vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上:

$ sudo vi /etc/pam.d/system-auth

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

设置最短密码长度
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。如果你的密码同时用上了这4种类型的符号,并且你的 minlen 设为10,那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上:

$ sudo vi /etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10

linux密码策略之设置密码复杂度
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。

Debian、Ubuntu 或 Linux Mint 系统上:

$ sudo vi /etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

设置密码过期期限
编辑 /etc/login.defs 文件,可以设置当前密码的有效期限,具体变量如下所示:

$ sudo vi /etc/login.defs

PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变他们的密码,并且会提前7天提醒用户密码快到期了。

如果你想为每个用户设置不同的密码期限,使用 chage 命令。下面的命令可以查看某个用户的密码限期:

$ sudo chage -l xmodulo

Last password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7

默认情况下,用户的密码永不过期。

下面的命令用于修改 xmodulo 用户的密码期限:

$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo

上面的命令将密码期限设为2014年6月3日。另外,修改密码的最短周期为5天,最长周期为90天。密码过期前14天会发送消息提醒用户,过期后帐号会被锁住30天。

wang6814029
关注
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略(复杂度)和审计插件
weixin_39568659的博客
01-19 647
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库的密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%'; 通过以下命令,可以修改策略值(例)。set global ...
linux-openldap管理linux用户组密码策略
08-13
总的来说,OpenLDAP提供了一种有效的方法来管理和控制Linux系统的用户、组和密码策略。通过熟练掌握OpenLDAP的配置和管理,你可以构建一个高效、安全的身份验证和授权环境。在实际操作中,务必参考官方文档或社区...
Ubuntu修改密码密码复杂度策略设置方法
01-09
一、修改密码 1、修改普通用户密码 passwd 先输入当前密码确认,然后输入新的密码修改 2、修改root用户密码 sudo passwd root 默认root用户被禁止登录,如果需要解除限制,修改配置即可 sudo vim /etc/ssh/sshd_config 将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录 PermitRootLogin prohibit-password → PermitRootLogin yes sudo service ssh restart 二、密码复杂度策略 注意!!!设置复杂度策略之前应该先将
如何在 Linux设置密码策略
weixin_34205076的博客
05-02 916
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
ubuntu 设置root 的用户名和密码
最新发布
zengliguang的专栏
05-28 1173
Ubuntu 系统中,root 用户默认被锁定,无法直接登录,而是通过sudo命令以普通用户身份执行特权操作。
Linux 用户密码与安全策略
weixin_30414305的博客
04-03 280
用户及用户密码安全: linux和windows一样是用用户账户管理操作系统的。 linux用户有两类: 1:系统用户 2:登陆用户系统用户是系统以特定的身份完成某些服务的账户,无法登陆。而登陆用户是我们平时用得最多的。登陆用户可分为两类 登陆用户: 1:超级用户 2:普通用户 超级用户就是root。 普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普...
LINUX密码安全策略
weixin_34242658的博客
12-09 114
点击进入: http://hi.baidu.com/wdfuture/blog/item/5918e06cdfc201cd81cb4a88.html 转载于:https://blog.51cto.com/huanggecheng/737979
Linux账号密码安全策略设置
summon的博客
04-25 9706
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linuxubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
Ubuntu Linux系统安全分析.pdf
09-06
防范措施通常包括限制root用户的远程登录、严格控制sudo权限、定期更新系统补丁以及设置强壮的密码策略。 2. 配置不当导致的安全风险:Apache的配置文件如果不正确设置,可能导致敏感信息泄露、权限过度授予或者...
ubuntu设置密码步骤
07-21
Ubuntu 是一款基于Linux的操作系统,以其易用性和稳定性受到广泛欢迎。对于用户来说,确保系统的安全性至关重要。本文将详细介绍如何在Ubuntu 12.04 LTS版本中重置或设置密码。 #### 二、Ubuntu 12.04 LTS简介 ...
运维知识:Linux 密码策略:配置、注意事项与实战详解
浩特-ht的博客
03-25 1537
核心文件(有效期) +(复杂度)。最佳实践:结合密码复杂度、有效期、历史记录和锁定策略。测试:定期使用pwquality或工具(如)测试密码强度。
linux-用户密码与登录安全策略设置
热门推荐
青春不打烊的博客
04-21 1万+
一、密码安全策略密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块对
linux 安全防护
2401_86544677的博客
11-14 1030
Linux系统中,账户管理是维护系统安全的重要方面。本节将详细介绍如何通过创建强密码策略、定期更改密码以及禁用不必要的账户来加强系统安全性。
安全加固——linux系统安全加固
m0_63645854的博客
06-09 258
linux系统安全加固流程
linux密码安全加固文件,LINUX安全加固方案
weixin_42519725的博客
04-29 430
LINUX 加固手册(2009-2-11)一、修改密码策略1、cp /etc/login.defs /etc/login.defs.bak2、vi /etc/login.defsPASS_MAX_DAYS 90 (用户的密码不过期最多的天数)PASS_MIN_DAYS 0 (密码修改之间最小的天数)PASS_MIN_LEN 8 (密码最小长度)PASS_WARN_AGE 7 (口令失效前多少天开始...
redis:安全策略
OceanStar的博客
10-07 729
设置密码 redis提供了很多安全策略,比如为了保证数据安全,提供了设置密码的功能。redis密码设置主要有两种方式: 使用CINFIG命令来设置密码 手动修改 Redis 的配置文件 命名配置密码 查看是否设置密码 127.0.0.1:6379> CONFIG get requirepass 1) "requirepass" 2) "" 在默认情况下 requirepass 参数值为空的,表示无需通过密码验证就可以连接到 Redis 服务。 下面执行以下命令设置密码。如下所示: 127.0.
Ubuntu下没有/etc/pam.d/system-auth
daze_scarecrow的博客
12-06 3862
CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,cracklib 能提供额外的密码检查能力。而Ubuntu没有安装,所以找不到相关的配置文件。
RedHat 密码策略加固
weixin_34202952的博客
08-02 675
配置账户口令期限 安全要求: 密码最大有效期90天,过期前10天提醒用户更改密码 通用策略: 对维护帐号和系统帐号启用口令过期策略,实施时根据业务加固策略决定业务帐号和数据库帐号是否能够配置口令期限。 风险说明: 如果口令在过期前不及时修改,可能造成业务中断。所以请确定哪些帐号需要进行例外设置。 如果存在关联密码的情况,在修改密码时没同步修改业务相关配置文件,会...
linux设置密码复杂度策略
03-26
<think>嗯,用户想了解如何在Linux设置密码复杂度策略。这应该是关于系统安全配置的问题。首先,我需要回忆一下Linux中管理密码复杂度的相关模块。通常,这涉及到PAM(Pluggable Authentication Modules)和libpwquality库。 首先,我应该检查libpwquality是否已经安装,因为在大多数现代Linux发行版中,比如RHEL、CentOS、Fedora,密码复杂度策略是通过这个库来管理的。如果是Debian或Ubuntu系统,可能对应的包是libpam-pwquality,但具体名称可能需要确认。 然后,用户需要编辑PAM的配置文件,通常是/etc/pam.d/system-auth或者/etc/pam.d/common-password,这取决于发行版。修改其中的password requisite行,添加相应的参数,比如minlen设置最小长度,difok控制新旧密码的不同字符数,ucredit、lcredit、dcredit、ocredit分别对应大写字母、小写字母、数字和其他字符的最小数量。 另外,用户可能需要设置密码过期策略,这可以通过/etc/login.defs文件来调整,比如PASS_MAX_DAYS、PASS_MIN_DAYS等参数。同时,chage命令也可以用来修改特定用户的密码策略。 需要注意的是,不同的Linux发行版可能在配置文件的路径和参数名称上略有差异,需要根据具体情况调整。例如,Debian系的系统可能在/etc/pam.d/common-password中进行配置,而RHEL系可能在/etc/security/pwquality.conf里直接设置参数。 此外,测试策略是否生效也是关键的一步,可以通过passwd命令尝试修改密码,输入不符合要求的密码,看系统是否会拒绝。还要提醒用户谨慎操作,修改前备份配置文件,避免因配置错误导致无法登录。 最后,可能需要提到密码策略的最佳实践,比如结合字母、数字、符号,定期更换密码,避免使用常见密码等,以增强系统安全性。</think>在Linux系统中,设置密码复杂度策略可通过以下步骤实现,主要涉及`PAM`(可插拔认证模块)和`libpwquality`库的配置: --- ### **一、安装必要组件** ```bash # RHEL/CentOS/Fedora sudo yum install libpwquality # Debian/Ubuntu sudo apt install libpam-pwquality ``` --- ### **二、配置密码复杂度规则** 修改PAM配置文件(路径因发行版而异): 1. **RHEL/CentOS/Fedora** 编辑文件`/etc/security/pwquality.conf`: ```ini minlen = 12 # 密码最小长度 minclass = 3 # 至少包含3种字符类别(大写、小写、数字、符号) dcredit = -1 # 至少1个数字 ucredit = -1 # 至少1个大写字母 lcredit = -1 # 至少1个小写字母 ocredit = -1 # 至少1个特殊符号 maxrepeat = 3 # 禁止连续重复超过3次 ``` 2. **Debian/Ubuntu** 编辑文件`/etc/pam.d/common-password`,在`password requisite pam_pwquality.so`行添加参数: ``` password requisite pam_pwquality.so retry=3 minlen=12 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root ``` --- ### **三、设置密码过期策略** 编辑`/etc/login.defs`: ```ini PASS_MAX_DAYS 90 # 密码最长有效期90天 PASS_MIN_DAYS 7 # 修改间隔最短7天 PASS_WARN_AGE 14 # 过期前14天提醒 ``` 通过`chage`命令修改用户策略: ```bash sudo chage -M 90 -m 7 -W 14 用户名 ``` --- ### **四、验证配置** 1. 测试密码修改: ```bash sudo passwd testuser ``` 输入不符合规则的密码时,系统应拒绝并提示错误。 2. 检查当前用户策略: ```bash sudo chage -l 用户名 ``` --- ### **五、注意事项** 1. **备份配置文件**:修改前建议备份原始文件(如`cp /etc/security/pwquality.conf /etc/security/pwquality.conf.bak`)。 2. **避免过度严格**:需平衡安全性与易用性,防止用户频繁忘记密码。 3. **Root用户限制**:添加`enforce_for_root`参数确保root账户也受策略约束。 --- ### **六、扩展知识** - **字典检查**:通过`dictcheck=1`禁止使用常见字典单词。 - **历史密码**:在PAM配置中添加`remember=5`,禁止重复使用最近5次密码。 通过以上步骤,可有效提升Linux系统密码安全性。实际配置需根据具体需求调整参数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值