基于 debian 发行版本的密码设置策略

news2024/11/18 23:01:27

密码过期时间设置

修改 /etc/login.defs 中的选项
在这里插入图片描述

PASS_MAX_DAYS 99999 代表不过期
我们将该值改为 90

密码复杂度设置

需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib 。
这里选择安装 libpam-cracklib

sudo apt update

sudo apt install libpam-cracklib

查看是否安装成功

dpkg -l libpam-cracklib 

安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略
在这里插入图片描述

修改 /etc/pam.d/common-password 的配置策略
以三级等保的要求为例,要求如下(如值为 -1 代表不限制)
长度 8 位以上 (minlen=8)
数字 (dcredit=1)digital
大写字母 (ucredit=1)uppercase
小写字母 (lcredit=1)lowercase
特殊字符 (ocredit=1)other
最终配置如下

password requisite pam_cracklib.so retry=5 minlen=8 dcredit=1 ucredit=1 lcredit=1 ocredit=1

设置拒绝策略

  1. 首先确定是否安装了 pam_tally2 模块
find /lib /lib64 /usr/lib /usr/lib64 -name "pam_tally2.so"
  1. 修改 /etc/pam.d/common-auth 文件,在 pam_unix.so 行下加入一行,以三级等保为例,错误 5 次锁定 5分钟
auth required pam_tally2.so deny=5 unlock_time=300

在这里插入图片描述

设置登出策略

自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config
ClientAliveInterval 和 ClientAliveCountMax 选项控制
在这里插入图片描述
关于 libpam-pwquality 或 libpam-cracklib

ibpam-pwquality和libpam-cracklib是两个常用的PAM模块,用于密码复杂度检查和密码策略的实施。它们有一些共同点和区别,如下所述:
共同点:
1. 目的:两个模块都旨在提供密码质量检查和密码策略的功能,以确保用户设置的密码符合一定的安全要求。
2. 功能:它们都可以用于检查密码的长度、字符组合和其他复杂度要求,以及对常见或弱密码的检查。
区别:
1. 底层库:libpam-pwquality使用 PAM 库,而 libpam-cracklib使用 CrackLib 库。这两个库在密码复杂度检查和密码字典检查方面具有不同的实现方式和功能。
2. 配置文件:libpam-pwquality使用 /etc/security/pwquality.conf 文件来配置密码质量参数,而 libpam-cracklib使用 /etc/pam.d/common-password 文件中的参数来配置密码复杂度要求。
3. 功能特点:libpam-pwquality相对较新,提供了更多的灵活性和定制选项。它可以检查密码的字典单词、简单模式(如重复字符)以及密码中的用户名等。而libpam-cracklib则主要关注于密码长度、字符组合和基于字典的检查。
4. 软件依赖:libpam-pwquality通常需要安装额外的依赖软件包,如libpwquality,而libpam-cracklib通常是内置在系统中的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/537524.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

虚拟机 03 redis安装和启动服务

redis在linux上的安装: 01.先找到redis的压缩文件 这里的是gz格式的。 02.在linux系统中,先去切换到根目录先 使用命令 cd / 再切换到usr/local/src中 直接把压缩文件拖入到linux系统的命令行中 src文件中会出现redis-5.0.4.tar.gz的文件 03.对这个文…

arm作业

用for循环实现1~100之间的和13BA for(i1;i<100;i) { sum sumi; }

面试7轮,结果对接的HR离职了……

面试鹅厂总共进行了7轮&#xff0c;还没有结果。先是面了三轮&#xff0c;然后hr告诉她没hc了&#xff0c;然后又推荐了另外一个岗位&#xff0c;又面了四轮。然后追问HR后续的进展&#xff0c;她告诉我已经离职了&#xff0c;让我联系另外一个同事。 这么说吧&#xff0c;大厂…

密码学A5算法VHDL设计及仿真验证

A5算法是一种用于GSM(Global System for Mobile Communications)移动通信标准的加密算法。它是一种对称密钥算法,使用一个64位密钥和一个22位帧号作为输入,生成一个228位的伪随机序列,该序列被用于加密语音和数据通信。 A5算法由三个线性反馈移位寄存器(LFSR)组成,每个…

创建一个Go项目

创建一个Go项目 1.创建项目 package mainfunc main() {println("你好啊&#xff0c;简单点了&#xff01;") }如果是本地的话可以采用go run 项目名的方式。 可以采用go run --work 项目名的方式&#xff0c;此时可以展示日志信息。 如果是只编译的话 go build 项…

1.Buffer_Overflow-1.Basic_Jump

github上面的练习题 git clone https://github.com/Adamkadaban/LearnPwn 然后开始做 先进行 readelf 然后进行执行看看 是怎么回事 ./buf1发现就是一个输入和输出 我们checksec看看 发现stack 保护关闭 开启了NX保护 我们进入ida64看看反汇编 我习惯先看看字符串 SHITF…

MATLAB 之 函数文件、特殊形式的函数和程序调试与优化

文章目录 一、函数文件1. 函数文件的基本结构2. 函数调用2.1 函数调用的格式2.2 函数的递归调用2.3 函数参数的可调性2.4 全局变量与局部变量 二、特殊形式的函数1. 子函数2. 内联函数3. 匿名函数 三、程序调试与优化1. 程序调试方法1.1 利用调试函数进行程序测试1.2 利用调试工…

【Linux】多线程概念再理解

文章目录 1. 物理内存与磁盘的关系如何理解物理内存&#xff1f;凭什么物理内存要分为一个个4KB大小&#xff1f;若以块方式存储&#xff0c;则多出的空间是否浪费&#xff1f; 2. 虚拟地址到物理地址的转换3. 缺页中断4. 为什么字符常量区是不允许被修改的&#xff1f;5. 线程…

七大软件架构设计原则详解

目录 1、概述 2、七大设计原则 2.1、开闭原则 2.2、里氏替换原则 2.3、依赖倒置原则 2.4、单一职责原则 2.5、接口隔离原则 2.6、迪米特法则 2.7、合成复用原则 3、最后 VC常用功能开发汇总&#xff08;专栏文章列表&#xff0c;欢迎订阅&#xff0c;持续更新...&…

22 KVM管理虚拟机-查询虚拟机信息

文章目录 22 KVM管理虚拟机-查询虚拟机信息22.1 概述22.2 前提条件22.3 查询主机上的虚拟机信息22.4 查询虚拟机基本信息22.5 查询虚拟机基本信息示例 22 KVM管理虚拟机-查询虚拟机信息 22.1 概述 管理员在管理虚拟机的过程中经常需要知道一些虚拟机信息&#xff0c;libvirt提…

机器学习强基计划10-1:为什么需要集成学习?核心原理是什么?

目录 0 写在前面1 集成学习概念与优势2 结合策略梳理2.1 加权平均法2.2 投票法2.3 学习法 3 误差-分歧分解 0 写在前面 机器学习强基计划聚焦深度和广度&#xff0c;加深对机器学习模型的理解与应用。“深”在详细推导算法模型背后的数学原理&#xff1b;“广”在分析多个机器…

工业能效提升行动计划-安科瑞EMS能效管理平台解决方案

摘要 2022年6月29日工信部、发改委、财政部、生态环境部、国资委、市场监管总局六部门联合下发《关于印发工业能效提升行动计划的通知》&#xff08;工信部联节〔2022〕76号&#xff0c;以下简称《行动计划》&#xff09;&#xff0c;主要目的是为了提高工业领域能源利用效率&…

读《Spring Boot 3核心技术与最佳实践》有感

我是谁&#xff1f; &#x1f468;‍&#x1f393;作者&#xff1a;bug菌 ✏️博客&#xff1a;CSDN、掘金、infoQ、51CTO等 &#x1f389;简介&#xff1a;CSDN/阿里云/华为云/51CTO博客专家&#xff0c;C站历届博客之星Top50&#xff0c;掘金/InfoQ/51CTO等社区优质创作者&am…

硬件系统工程师宝典(23)-----磁珠选型,你做对了吗?

各位同学大家好&#xff0c;欢迎继续做客电子工程学习圈&#xff0c;今天我们继续来讲这本书&#xff0c;硬件系统工程师宝典。上篇我们说到常用的电容种类有铝电解电容、钽电容、陶瓷电容、OSCON固态电容和薄膜电容&#xff0c;应用时都有各自的特点&#xff1b;电感可分为电源…

最新版Cesium使用天地图三维地形、地名服务

目录 1、项目地址2、实现效果3、实现方法 1、项目地址 可直接运行。 https://github.com/zhengjie9510/cesium-tdt 2、实现效果 3、实现方法 参考博客修改cesiumTdt.js。

2-单片机GPIO相关知识点及流水灯和按键采集小实验

目录 小问题 &#xff1a;单片机上电后第一个执行的程序是&#xff1f; 【1】GPIO 1.定义 2.应用 I - Input 输入采集 O - Output 输出控制 3.GPIO结构框图 4.功能描述 输入功能 5.相关寄存器 【2】输出控制实验 实验&#xff1a;点亮一盏LED灯 1.实验…

Jenkins使用k8s部署应用

1、jenkins在k8s内部署&#xff08;请参考其他人的文章&#xff09; 2、jenkins安装kubenents相关插件 3、配置k8s云 非常重要,目的是实现jenkins可以远程调用k8s进行部署&#xff0c;并可实现安装jenkins-slave进行构建。使得不再依赖jenkins单机能力进行构建&#xff0c;比较…

Vue电商项目--search模块面包屑的制作

监听路由的变化再次发请求获取数据 复习&#xff1a; 这里要复习的一点就是&#xff1a;我们这个Search组件里面还有一个子组件&#xff0c;SearchSelector。 还有上面画圈的部分&#xff1a;在发请求之前&#xff0c;把接口需要传递参数&#xff0c;进行整理&#xff08;在给…

北京超算云中心pytorch/mmcv环境配置

北京超算云中心pytorch/mmcv环境配置 which python查看python路径source deactivate mmseg-dev退出当前环境sbatch --gpus2 ./run.sh提交训练任务作业parajobs查看已提交作业sacncel ID取消作业 先放上常用的基本命令。 下面开始配置pytorch pytorch环境配置 1、输入modul…

Highcharts Core Crack

Highcharts Core Crack 添加了新的“x轴交叉”和“y轴交叉”选项&#xff0c;使创建数学绘图的轴布局变得更容易。 添加了新的“series.legendSymbol”选项。 Highcharts是业界领先的JavaScript图表库。Highcharts被数以万计的开发人员和全球100家最大公司中超过80%的公司使用。…