linux 设置密码规则
在Linux系统中,设置密码规则通常涉及到/etc/login.defs文件和/etc/shadow文件,以及使用passwd命令时的规则验证。以下是一些基础概念和相关操作:
基础概念
- /etc/login.defs:
- 这个文件包含了用户账户和密码的相关设置,比如密码最小长度、密码过期时间等。
- /etc/shadow:
- 这个文件包含了用户的加密密码以及其他与密码相关的信息,如密码过期日期等。
- PAM (Pluggable Authentication Modules):
- PAM是一种灵活的认证框架,可以用来设置更复杂的密码策略。
设置密码规则的方法
编辑 /etc/login.defs
你可以直接编辑/etc/login.defs文件来设置一些基本的密码规则,例如:
# 设置最小密码长度为8
PASS_MIN_LEN 8
# 设置密码过期时间为90天
PASS_MAX_DAYS 90
# 设置密码更改之间的最小天数为1
PASS_MIN_DAYS 1
# 设置密码警告期限为7天
PASS_WARN_AGE 7使用 passwd 命令
当你使用passwd命令更改用户密码时,系统会根据/etc/login.defs中的规则进行验证。
passwd username使用 PAM 设置更复杂的规则
PAM允许你设置更复杂的密码策略,比如禁止使用最近使用过的密码、要求包含大写字母、数字等。你可以在/etc/pam.d/common-password文件中添加如下规则:
# 禁止使用最近5个密码
password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 remember=5
# 要求至少一个大写字母、一个小写字母、一个数字和一个特殊字符
password required pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1应用场景
- 安全性要求高的环境:在企业或政府机构中,为了保证账户安全,通常会设置严格的密码规则。
- 自动化管理:在大型系统中,通过脚本自动化用户管理和密码策略设置,可以提高效率和一致性。
解决常见问题
问题:用户无法更改密码,提示密码不符合规则。
原因:可能是/etc/login.defs或PAM配置文件中的密码规则设置过于严格。
解决方法:
- 检查
/etc/login.defs文件中的设置,确保规则合理。 - 检查
/etc/pam.d/common-password文件中的PAM配置,确保没有过于严格的规则。 - 如果需要,可以临时放宽规则,更改密码后再恢复原有设置。
通过上述方法,你可以有效地管理和设置Linux系统中的密码规则,以提高系统的安全性。
相关·内容
2回答
我搜索并找到了一些关于它的链接,如:在红帽中强制密码复杂性
它说我们需要修改/etc/pam.d/system-auth文件。我设置了强制密码复杂性的参数,然后尝试创建一个新用户,但我设置的规则(例如,最小字符数、大写字母的最小数量和所需的最小数字)并不禁止我创建不遵循这些规则的密码。
请帮助我,让我知道如何做到这一点。
浏览 0提问于2013-04-04得票数 4
1回答
Linux如何比较新旧密码?
、、、、
我知道在Linux (至少是debian)上,每个密码都被散列并存储在/etc/shadow中。
但是,多亏了libpam-cracklib,您可以添加一些密码规则。例如,在/etc/pam.d/common-password中,您可以设置Difok,这是一个指示旧密码和新密码之间字母数相同的参数。但是,当我输入一个新密码时,linux如何知道它与我的旧pasword的相似之处,因为它
浏览 0提问于2017-10-11得票数 4
回答已采纳
我正在Collabnet Subversion Edge (在Linux下运行)中根据这个链接设置存储库访问规则:。正如文档中提到的,我正在定义属于这些组的组和用户,并授予r/rw权限。但是,我不知道应该在哪里为添加到规则配置中的每个用户设置密码。我理解有权访问Collabnet控制台的用户与有权访问源代码控制操作的用户不同。So...how我能创建一个“源码控制用户”吗?我应该在哪里设置他/她的密码?
我没有使用LDAP,我只是想
浏览 13提问于2015-08-04得票数 0
目前,Rundeck通过密码认证的方式连接节点。我们已经为具有特权的服务器设置了active directory身份验证规则,该密码在会话断开后重置(例如临时密码)。name="SERVER1" description="Test" tags="" hostname="10.10.10.1" osArch="amd64" osFamily="unix" osName="
浏览 1提问于2020-05-19得票数 0
我在Linux机器上设置了postgres 10.4,有时pg_hba.conf顶部会随机设置规则,只允许用户"pgdbadm“进行MD5连接。我不确定数据库是否被黑客入侵,但在更改密码并检查pgdbadm是否不存在之后,我仍然不时地看到新的规则。数据库可能被破坏了吗?如果我没记错的话,这三条规则如下:host all postgres 0.0.0.0/0 reject
hos
浏览 0提问于2018-08-19得票数 7
回答已采纳
我在一个RedHat Linux中运行了一个安全扫描,得到了以下漏洞:password requisite pam_cracklib.so try_first_
浏览 0提问于2018-09-01得票数 1
回答已采纳
2回答
我问一个客户为什么在Linux操作系统级别上没有定义一些密码参数,他说,在内部,Linux和Windows的复杂性和超时设置是不同的。如果它们设置了Linux密码复杂性/超时设置,那么Linux系统可能会在Windows AD之前请求更改密码,并且/或Linux密码复杂性将不同于Windows复杂性,用户将将其密码更改为在Linux</
浏览 0提问于2019-08-26得票数 1
我正在开发一个管理多个主机的Java web应用程序,我需要做的一件事就是设置和配置一个具有已知默认配置的主机。主机是基于RHEL的自定义Linux。我需要根据用户在web应用程序中的输入来更改root用户的密码,这是一个很长的工作流程的一部分,因此我们的应用程序会预先验证所有用户输入。目前,我们有代码来检查PAM规则应该是什么,但是一些密码被拒绝了(我们认为这是因为PAM配置有一些字典单词查找限制)。
我可以在主机上上传和运行Bash或Python脚本,但不能在上面安装库或软件。有没有一种方法可以检查给
浏览 3提问于2015-12-03得票数 1
3回答
当前,我的操作页面忽略密码的大写。无论您对密码使用小写字母还是所有大写字母,只要值是正确的,action.cfm页面都会将您登录。我希望它只登录,如果正确的密码大小写是使用。我该怎么解决这个问题?
浏览 1提问于2016-09-05得票数 0
请描述您的问题地址:https://cloud.tencent.com/document/product/213/10339
浏览 399提问于2018-02-27
我想知道密码策略“您的新密码必须至少有n个字符与旧密码不同”是如何工作的。如果根用户更改了其他人的密码,那么“不同字符的数量”策略就不能在这里应用了吗?
浏览 0提问于2017-10-20得票数 4
回答已采纳
1回答
还有“myPassword14”(此处密码已替换为假密码)。 然后我得到了下面的错误。 ?
浏览 46提问于2021-02-10得票数 0
1回答
我已经为我的Linux机器配置了LDAP身份验证。LDAP服务器是Novell eDirectory。LDAP用户可以登录到机器中。但是,当我发出passwd命令时,它是询问LDAP密码,然后请求给我新的密码。在此之后,我将收到一条消息,表示所有身份验证令牌都已成功更新。但是当我尝试用新密码登录到机器时,它是不允许的,但是当我尝试使用旧密码时,它允许我登录。即使是eDirectory密码也没有被更改?
我在做什么?
浏览 0提问于2011-08-16得票数 2
在用户创建帐户时,我是否可以为密码设置自定义规则?看起来firebase并没有提供一种编辑密码规则的方法。我知道我可以在前端设置密码规则,但是就像提到的那样,可以通过直接调用API来绕过这个方法。是否可以编写一些云函数来处理创建帐户的请求,并在密码无效时拒绝请求?
浏览 10提问于2017-12-20得票数 8
回答已采纳
1回答
如何关闭密码?
、、
当我启动Firestarter时,防火墙程序会询问我的密码。如何关闭我的Firestarter密码?我希望Firestarter在计算机启动时启动,但它不会启动,因为它有密码保护。
浏览 0提问于2012-09-13得票数 0
2回答
如何为Linux中的用户帐户设置密码过期策略?每一次发行都有很大的不同吗?
特别是我使用一些Debian/Ubuntu服务器,但是链接到其他发行版的适当信息显然是受欢迎的。
浏览 0提问于2009-05-13得票数 2
回答已采纳
2回答
hmac_sha1_96 none 混淆之处在于管理员帐户的密码是否需要设置管理员帐户的密码?如果设置了密码,默认情况下需要设置密码吗?对于支持国际劳工组织的HP服务器,我认为它带有一个随机的、八个字符的字母数字字符串,它被打印在一个附加在服务器上的小纸板卡上。这是管理员帐户的密码吗?
另外,还
浏览 0提问于2013-02-02得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
