【Linux】密码策略

最新推荐文章于 2025-07-22 06:00:00 发布
原创 最新推荐文章于 2025-07-22 06:00:00 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主同意请勿转载!
文章标签:

#linux

本文介绍了如何在Linux中查看和设置密码策略,包括密码的最小长度、大小写字母、数字和特殊字符的要求,以及查看密码有效期和修改密码的方法。强调修改密码时必须遵循设置的策略。

1、查看Linux密码策略:

cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so
auth        required      pam_tally.so onerr=fail no_magic_root deny=5 even_deny_root_account unlock_time=600  root_unlock_time=600
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    requisite     pam_cracklib.so  minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
password    sufficient    pam_unix.so sha512 shadow nullok try_fi
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux密码策略和登录配置
yongren_z的博客
10-12 1628
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
Linux密码策略-密码长度-密码复杂度
weixin_30376323的博客
08-23 5638
1.设置密码长度 vim /etc/pam.d/system-authpassword requisite pam_cracklib.so try_first_pass retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 type= 找到同时有 “password” 和 “pam_cracklib.so...
linux:如何查看用户密码策略
十年运维开发经验的王义杰在此分享自己的知识和经验
02-04 2273
Linux中,查看用户的密码策略涉及到几个方面,包括密码的复杂度要求、过期时间、历史密码重用限制等。这些设置通常通过PAM(Pluggable Authentication Modules)配置和。请注意,在修改这些设置之前,建议先备份相应的配置文件。错误的配置可能会导致安全问题或阻止用户正常登录。同时,不同的Linux发行版可能会有细微的差别,在具体操作时需要留意。
Linux用户密码策略
03-16
描述如何制定Linux操作系统中的用户密码策略,保证系统的安全。
Linux系统设置用户密码规则(复杂密码策略)方法
最新发布
bjzhang75的博客
07-22 1346
Linux系统设置用户密码规则(复杂密码策略)方法
linux:如何查看用户密码策略_linux查看密码策略,2024年最新贼好用的Linux运维学习路线集合
2401_83620959的博客
04-15 847
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
linux密码策略
weixin_33850890的博客
11-15 312
两种方式:一、使用passwd命令和/etc/shadow文件来控制密码策略 /etc/shadow文件的说明:root:$6$FxQLC6MG$uZCxdaIPtjRREA/K3mf999beItH/cNOZynCSHWxFCXknWKtybvopNG7CpoPwXlNAtXw7EZV5SVav1AIexOHjA1:17107:0:99999:7:::该文件中的一...
查看账户密码策略linux,如何查看一个linux用户的口令保留策略
weixin_35943182的博客
04-29 2755
如何查看一个linux用户的口令保留策略比如口令保留多少天,账户状态等可以使用 chage -l username比如要查看 sztech这个用户的信息 :[root@rac1 ~]# chage -l sztech最近一次密码修改时间 :5月 31, 2015密码过期时间 :8月 29, 2015密码失效时间 :从不帐户过期时间 :从不两次改变密码之间相距的最小天数 :0两次改变密码之间相距的最...
linux用户密码策略测试
weixin_33743661的博客
06-17 1091
1、linux普通用户默认密码策略: 用passwd修改用户密码,常常提示“BAD PASSWORD: it is based on a dictionary word”。实际上linux要求的密码验证机制是在/etc/login.defs中规定最小密码字符数;同时还要受到/etc/pam.d/passwd的限定。但是在root用户下怎么设置都可以,可以不受验证机制的...
如何设置PAM模块控制Linux密码策略
06-05
### 如何设置PAM模块控制Linux密码策略Linux系统中,为了确保用户账户的安全性,通常会采用一系列措施来加强密码策略。其中,PAM(Pluggable Authentication Modules)模块是一个非常重要的组件,它提供了灵活的...
suse linux11密码,suse linux 11 密码复杂度策略设置求解?
weixin_33193480的博客
04-30 3340
一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /...
Linux账号密码安全策略设置
summon的博客
04-25 9755
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
关于linux系统密码策略的设置
热门推荐
什么什么高手的博客
09-24 1万+
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 4003
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux 配置 密码策略
J_KF_MySQL的博客
01-24 632
Linux > CentOS7 配置 密码策略 密码有效期 # 查看用户的过期时间 chage -l 用户名   # 用命令修改过期时间为永久 chage -M 99999 用户名   # 设置密码有效期为90天 chage -M 90 用户名   # 强制用户登陆时修改口令 chage -d 0 用户名     # 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示 chage -d 0 -m 0 -M 90 -W 15 用户名    # 这个账号的
等保作业常见操作实践--linux版--身份鉴别篇
weixin_67876387的博客
09-10 1897
这部分介绍了等保测评centos7的实践(ssh暂未完成)
Linux操作系统安全配置
V13807970340的博客
04-15 3828
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
Linux基线检查与安全加固
m0_67284865的博客
06-17 4339
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux 服务器安全加固(等保 2.0 标准)
redmond88的博客
05-12 1593
在网络中部署网络/数据库安全审计系统,通过对人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。建议在网络上部署日志审计系统,采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的审计报表。唯一可以取消这个属性的只有root。
Linux密码策略查询命令
03-14
### 查找与 Linux 密码策略相关的查询命令 在 Linux 系统中,密码策略主要由 Pluggable Authentication Modules (PAM) 和 `/etc/login.defs` 文件共同决定。以下是用于查询这些策略的相关命令: #### 1. 查询 PAM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小达哥的垃圾桶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值