开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux的密码策略设置

在Linux系统中，密码策略的设置主要是通过PAM（Pluggable Authentication Modules）来实现的，特别是pam_cracklib或pam_pwquality这两个模块。密码策略可以包括密码的最小长度、必须包含的字符类型（如大写字母、小写字母、数字和特殊字符）、密码过期时间等。

基础概念

PAM（Pluggable Authentication Modules）：是一种灵活的认证框架，它允许系统管理员在不改变源代码的情况下增加新的认证方法。
密码策略：是指对用户密码的设置规则，包括密码的长度、复杂性要求和过期时间等。

相关优势

增强安全性：通过强制用户设置复杂度更高的密码，减少密码被猜测或破解的风险。
统一管理：可以在系统级别统一设置密码策略，无需单独管理每个用户的密码设置。
合规性：满足组织或法律对密码安全的要求。

类型

最小长度：密码必须达到的最小字符数。
字符复杂性：密码必须包含的字符类型，如大写字母、小写字母、数字和特殊字符。
密码过期时间：密码在一定时间后必须更改。
重复使用限制：禁止用户重复使用最近的若干个密码。

应用场景

企业环境：确保员工密码的安全性，防止数据泄露。
服务器安全：提高服务器账户密码的安全性，防止未授权访问。
合规要求：满足行业或法律对密码安全的要求，如GDPR、HIPAA等。

设置示例

以下是一个通过pam_pwquality模块设置密码策略的示例：

编辑PAM配置文件：
编辑PAM配置文件：
添加或修改以下行：
添加或修改以下行：
解释：
- retry=3：允许用户尝试输入密码3次。
- minlen=12：密码最小长度为12个字符。
- dcredit=-1：至少需要一个数字。
- ucredit=-1：至少需要一个大写字母。
- ocredit=-1：至少需要一个特殊字符。
- lcredit=-1：至少需要一个小写字母。

保存并退出编辑器。
设置密码过期时间（可选）：编辑/etc/login.defs文件，设置PASS_MAX_DAYS、PASS_MIN_DAYS和PASS_WARN_AGE：
设置密码过期时间（可选）：编辑/etc/login.defs文件，设置PASS_MAX_DAYS、PASS_MIN_DAYS和PASS_WARN_AGE：
添加或修改以下行：
添加或修改以下行：
解释：
- PASS_MAX_DAYS：密码最大有效期为90天。
- PASS_MIN_DAYS：密码最小有效期为0天，即可以立即更改密码。
- PASS_WARN_AGE：密码过期前7天开始警告用户。

解决常见问题

密码策略不生效：确保PAM配置文件中的设置正确，并且没有其他配置覆盖了这些设置。
用户无法更改密码：检查是否有其他安全机制（如SELinux）阻止了密码更改操作。
密码策略过于严格：根据实际需求调整密码策略，确保既安全又不影响用户体验。

通过以上设置，可以有效地增强Linux系统的密码安全性，防止未经授权的访问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux修改密码策略

在本教程中，我将介绍如何在linux上设置严密的密码策略。我假设你的linux系统是最近的linux发行版，那么你正在使用的应该是PAM（可插拔认证模块）。...如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。请注意，本教程中的密码规则只有在非root用户更改密码时强制执行。...要查看针对特别用户的密码过期策略使用的命令如下： sudo chage -l xmodulo 注意：xmodule是原作者在linux系统中使用的用户名。...默认设置中，用户的密码是不会过期的。...参数详解： LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度找到同时有 “password” 和 “pam_cracklib.so

7.6K2 0

密码策略问题：密码策略设置不合理，导致用户频繁忘记密码

检查当前密码策略解决方法：查看当前密码策略：使用 pam_tally2 或 chage 命令查看用户的密码策略：sudo pam_tally2 --user=username sudo chage -l...username查看 /etc/login.defs 文件：检查 /etc/login.defs 文件中的密码策略设置：sudo cat /etc/login.defs 关注以下参数：PASS_MAX_DAYS...通知用户密码策略变更解决方法：发送通知邮件：发送邮件通知用户密码策略的变更，提醒他们及时更改密码：echo "亲爱的用户，我们的密码策略已更新。请在下次登录时更改您的密码。"...提供密码生成工具：提供一个简单的密码生成工具，帮助用户生成符合策略要求的强密码：openssl rand -base64 12 5....定期审查和调整解决方法：定期审查密码策略：定期审查密码策略的有效性和合理性，根据用户反馈和安全需求进行调整。培训用户：定期对用户进行安全培训，提高他们的密码安全意识和管理能力。

951 0

ubuntu密码设置规则_密码复杂性策略

版本查看 cat /etc/issue cat /proc/version 内核查看 uname -a Ubuntu修改密码及密码复杂度策略设置方法一、修改密码 1、修改普通用户密码 passwd 2...，默认的配置为允许root登录，但是禁止root用密码登录将默认配置注释掉，添加一行新的配置，默认的配置为允许root登录，但是禁止root用密码登录二、密码复杂度策略 1、安装cracklib模块...安装PAM的cracklib模块，cracklib能提供额外的密码检查能力 sudo apt-get install libpam-cracklib 2、相关策略设置（1）禁止使用旧密码 sudo...设置最短密码长度和复杂度 sudo vim /etc/pam.d/common-password 配置如下： password requisite...，输入密码错误超过三次但是没有提示，但是只要超过设定的值，输入正确的密码也是登陆不了的！

3.7K2 0

Windows 2008设置域用户帐户密码策略

u 复位帐户锁定计数器30分钟任务: u 使用默认域策略设置域用户帐户策略 u 验证帐户锁定策略 u 验证密码策略步骤： 1....如图3-24所示，在出现的组策略管理编辑器对话框，点中计算机配置下的密码策略，可以看到默认域帐户密码策略，双击“密码长度最小值”。 4....如图3-26所示，双击“密码最长使用期限”，在出现的密码最长使用期限对话框，输入60，点击“确定”。 6. 如图3-27所示，点中“帐户锁定策略”，在详细窗口，可以看到默认没有设置帐户锁定阀值。...图 3-26 指定密码过期时间图 3-27 默认帐户锁定设置 7. 如图3-28所示，双击“帐户锁定阀值”，在出现的帐户锁定阀值属性对话框，指定7此无效登录之后，锁定帐户，点击“确定”。 8....提示：组策略编辑好之后，一定关闭，相当于存盘，否则域中的计算机刷新组策略应用不上更改的设置。 10.

2K1 0

Linux系统安全设置策略

权限下，使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息...，是否设置登录账号的登录超时为30分钟。...etc/profile|grep TMOUT -n 查看超时时间参数TMOUT 在/etc/profile 后面添加 export TMOUT=1800 readonly TMOUT 13.ssh安全设置策略...PermitEmptyPasswords no #不允许空密码登录，这个太危险啦。 GSSAPIAuthentication no #不基于 GSSAPI 的用户认证，关闭，优化性能。...PasswordAuthentication no #允许用户名密码登陆，no，禁止使用用户名和密码登陆，使用公钥登陆，防止针对用户名和密码的暴力破解。

2.5K1 0

linux系统设置密钥登录-设置免密码登录

个人博客 https://www.tanchengjin.com/article/128 密钥分为公钥与私钥密钥登录的原理是通过生成一个密钥，一个公钥，然后将公钥放到服务器上，客户端存放私钥。...一、生成公钥与私钥 1、生成 ssh-keygen ssh-keygen常见参数 -t 如果没有指定则默认生成用于SSH-2的RSA密钥。...如果配置root用户的免密码登录，就需要在root家目录中进入.ssh文件夹创建authorized.keys文件，并写入生成的公钥内容，如果配置的是其他用户的免密码登录，就需要在其他用户家目录中的.ssh...文件夹中创建authorized.keys文件，并将生成的公钥内容写入。...cat /home/tan/id_rsa >> /root/.ssh/authorized_keys /home/tan/id_rsa为生成的私钥文件。此时客户端就可以实现密钥方式登录服务器。

7K2 0

linux如何设置无密码SSH登录

在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...只需尝试通过 SSH 登录到你的服务器： > ssh rumenz@rumenz.com 禁用 SSH 密码认证要为你的服务器添加额外的安全层，你可以禁用SSH的密码身份验证。...在禁用 SSH 密码验证之前，请确保你可以在没有密码的情况下登录到你的服务器，并且你登录的用户具有 sudo 权限。

6.9K0 1

linux如何设置无密码SSH登录

在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...在禁用 SSH 密码验证之前，请确保你可以在没有密码的情况下登录到你的服务器，并且你登录的用户具有 sudo 权限。...之ssh-keygen命令 linux之ssh命令

9.4K2 0

linux如何设置无密码SSH登录

在本教程中，将向你展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到你的 Linux 服务器。...设置 SSH 无密码登录要在Linux中设置无密码 SSH 登录，你需要做的就是生成一个公共身份验证密钥并将其附加到远程主机~/.ssh/authorized_keys文件中。...是否要使用密码取决于你，如果你选择使用密码，你将获得额外的安全保护。在大多数情况下，开发人员和系统管理员使用没有密码短语的 SSH，因为它们对于完全自动化的过程非常有用。...只需尝试通过 SSH 登录到你的服务器： > ssh rumenz@rumenz.com 禁用 SSH 密码认证要为你的服务器添加额外的安全层，你可以禁用SSH的密码身份验证。...在禁用 SSH 密码验证之前，请确保你可以在没有密码的情况下登录到你的服务器，并且你登录的用户具有 sudo 权限。

4181 0

WAMP中的mysql设置密码 WAMP中的mysql设置密码密码

WAMP中的mysql设置密码密码 WAMP安装好后，mysql密码是为空的，那么要如何修改呢？其实很简单，通过几条指令就行了，下面我就一步步来操作。 1、首先，通过WAMP打开mysql控制台。...3、然后输入要修改的密码的sql语句 update mysql.user set authentication_string=password('root') where user='root' ; 即可...4、最后输入“flush privileges;”，不输入这个的话，修改密码的操作不会生效的。输入“quit”退出。...5、对PHPMYADMIN的设置对Mysql修改好密码后，还要对phpmyadmin进行简要的配置才能使用phpmyadmin正常访问mysql。...auth_type'] = 'http';cfg['Servers'][i]['user'] = 'root';cfg['Servers'][i]['password'] = 'root';-----你设置的密码

23.4K3 0

linux 下mysql的安装，并设置必要的密码

首先，我使用的是redhat linux ，版本号为： 1 [root@localhost init.d]# cat /proc/version 2 Linux version 2.4.20-8 (bhcompile...3.23.54a-11 7 mysql-3.23.54a-11 8 MySQL-python-0.9.1-6 9 qt-MySQL-3.1.1-6 10 mod_auth_mysql-1.11-12 设置密码...mysql安装后默认生成两个帐号：一个是root，未设置密码，可以从本机登录到mysql；另一个是匿名帐号，无帐号名、无密码，可以从本机登录，未提供用户名的连接都将假定为此帐号。...这样的设置存在着安全隐患，按下面的步骤进行更改。 ...说明：以下是在CentOS-6.2下的设置（不同的版本可能有些差异，比如文件的位置。但设置的内容应该是一样的) 1.

2.9K10 0

设置变化的密码

标签：Excel技巧，VBA 本文介绍在Excel中更改密码的技巧，来自www.wimgielis.com。每次用户要求的密码都是（或可以是）不同的（只有用户知道需要什么类型的密码）。...注意，这里讨论的密码是Excel文件中你自己的自定义密码，而不是可以用来阻止（写入）对文件的访问的密码。诀窍是使用当前时间作为密码：如果现在是晚上19:42，那么密码将是1942。...许多人在电脑屏幕的右下角都有一个时钟，此时只需将看一下这个时钟就知道所需的密码。...Sub 在代码中，使用函数Format和Now以文本形式返回当前时间（声明为String的变量），这是必需的密码。...用户提供的密码也存储在一个变量中。最后，做一个非常简单的检查，看看两个密码是否匹配。你可以修改代码，让密码包括当前日期或月份，甚至可以包括秒数（并根据需要调整密码匹配测试）。

1071 0

Linux ubuntu ... root 初始化密码设置

新安装的Linux ubuntu … 系统任意账号登录输入命令 sudo passwd 至此就可以愉快的使用root账号了

4.1K1 0

windows redis设置密码_redis如何设置密码及验证密码

大家好，又见面了，我是你们的朋友全栈君。...第一种方式：通过服务命令修改 1.redis-cli.exe(或redis-cli.exe -h 127.0.0.1 -p 6379 -a 密码) 2.config set requirepass 你的密码...3.auth 你的密码 4.设置成功但是不能关闭服务启动端第二种方式：修改配置文件 1.找到redis.windows.conf配置文件 2.修改 “#requirepass 初始密码”，修改初始密码...3.重新启动 redis-service.exe redis.windows.con (一定要带上配置文件) 4.设置成功但是不能关闭服务启动端修改密码上线使用密码长度一定要设置长些版权声明...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

6.9K4 0

redis如何设置密码及验证密码_redis如何设置密码及验证密码

在百度云安装redis服务之后，一直给我发送系统安全警告，推荐我redis设置访问密码，于是出于安全考虑我就设置一下redis的密码 1.修改redis.conf配置文件: 找到requirepass...这一行，解注这一行代码，requirepass后面就是跟的自己的密码。...，说明修改的密码已经生效了 4.使用密码连接redis客户端: 使用....=6379 #如果有密码 redis.password=123456 #客户端超时时间单位是毫秒默认是2000 redis.timeout=3000 #数据库，默认的是0 redis.database...管理，加载属性配置文件(外面包一层JedisClientPool只是为了如果使用集群方式的话就不需要改业务代码了，只需要改配置就行，使用了策略模式) 查看jedisPool的源码我们发现如果想要设置密码只有两种构造方法可以选用

7.9K2 0

Linux设置SSH密钥以及别名无密码登录

Linux设置SSH密钥以及别名无密码登录本文基于S:Lentos release 7.2&C:MacOS 进行的学习记录，初衷是解决多个服务器总要找IP地址和不同服务器有多个不同密码的问题，...authorized_keys的文件上，并对remote 主机的用户的～/.ssh和～/.ssh/authorized_keys文件设置合适的权限语法：ssh-copy-id [-i [identity_file...nosystemctl restart sshd.service 或者 service sshd restart到这里基本就可以实现使用密钥进行无密码登录了，但是使用别名登录的过程中碰到了权限没问题的情况下一直提示让输入密码的问题...，但是我在设置完成之后(我的config中没有写4&5)，而且我配置的是两台服务器，在server可以使用别名无密码登录的情况下，server2却一直提示让输入密码。...用ssh-add添加密钥到ssh-agent中 ssh-add ~/.ssh/私钥不明所以，但是以上两个方法解决了我的使用问题。修改以下参数配置重启sshd服务首先设置一下别名我的无用域名

5.3K0 0

【Go 语言社区】linux下redis设置密码登录

redis 设置密码访问你的redis在真实环境中不可以谁想访问就访问，所以，必须要设置密码。设置密码的步骤如下： vi redis.conf #此文件默认在根目录下。...# requirepass foobared去掉注释，foobared改为自己的密码，我在这里改为 requirepass 123456 切换到 bin目录下。重启服务 ..../redis-server /home/logs/redis-2.8.4/redis.conf& #加&实现后台运行目录请自行调整这里为我设置的。测试连接：....我们输入 auth 123456 PS你刚才设置的密码 ?

3.9K14 0

如何在 Linux 中设置 SSH 无密码登录？

在 Linux 系统中，使用 SSH 可以方便地远程连接到其他计算机，并且还可以通过配置无密码登录来提高操作的便利性和安全性。本文将介绍如何在 Linux 中设置 SSH 无密码登录。图片1....，系统会要求你输入远程主机的密码。...yes PasswordAuthentication no 上述设置将启用 RSA 密钥身份验证，并禁用密码身份验证。...总结通过设置 SSH 无密码登录，我们可以方便地进行远程连接并保护远程主机的安全性。...本文介绍了在 Linux 中设置 SSH 无密码登录的步骤，包括生成密钥对、复制公钥到远程主机以及配置 SSH 连接。通过正确设置和使用 SSH，你可以更加安全地管理远程主机，并提高工作效率。

3.8K1 0

设置Linux服务器登录密码过期时长

这是因为登录用户的密码已经过期了,需要设置新的密码. 这篇文章介绍修改密码,然后设置密码过期时长为永不过期的方法步骤,永久解决密码过期的问题。 ?...，再回车，此时服务器退出登录 (如果是root用户,设置好新密码后会自动登录,本文用root作演示) ?...二、设置用户密码的过期时长 1.切换到root用户(修改密码过期时长一定要用root用户才有权限),su然后输入root用户的密码进入root用户 su 2.使用命令chage：修改指定用户的登录密码的有效期限...参数为0代表任何时候都可以更改密码。 -M：密码保持有效的最大天数。参数为99999（5个9）代表一直有效,永不过期。 -l：列出当前的设置。查看指定用户确定用户的密码或帐号何时过期。...三、将密码改回之前的密码在工作工程中,我们需要操作的服务器往往非常多，而且服务器除了自己需要登录还有其他同事也会登录，为了方便自己和同事使用，服务器的密码不要随便修改，所以我们设置好密码的过期时长后，

10.2K4 0

如何在 Linux 中设置 SSH 无密码登录

在本文[1]中，我们将向您展示如何在基于 RHEL 的 Linux 发行版（例如 CentOS、Fedora、Rocky Linux 和 AlmaLinux）以及基于 Debian 的发行版（例如 Ubuntu...和 Mint）上设置无密码登录，使用 ssh 密钥连接到远程Linux服务器无需输入密码。...使用带有 SSH 密钥的无密码登录将增加两个 Linux 服务器之间的信任，以便轻松同步或传输文件。...Linux 远程服务器，那么 SSH 无密码登录是自动化任务的最佳方法之一，例如使用脚本自动备份、使用 SCP 命令同步文件以及远程命令执行。...的行并将其设置为no。

6692 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭