重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 869|回复: 0
打印 上一主题 下一主题

[安装] 如何在Linux主机上安装PAM并设置口令复杂度策略?

[复制链接]
跳转到指定楼层
楼主
发表于 2024-3-18 14:20:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
安装PAM
如果当前系统中未安装PAM(Pluggable Authentication Modules),就无法为系统提供口令复杂度策略检测功能。

若云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。

说明:
CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。

设置口令复杂度策略
为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。

说明:
以下配置为基础的安全要求,如需其他更多的安全配置,请执行以下命令获取Linux帮助信息。

基于Red Hat 7.0的CentOS、Fedora、EulerOS系统
man pam_pwquality

其他Linux系统
man pam_cracklib

CentOS、Fedora、EulerOS操作系统
执行以下命令,编辑文件“/etc/pam.d/system-auth”。
vi /etc/pam.d/system-auth

找到文件中的以下内容。
基于Red Hat 7.0的CentOS、Fedora、EulerOS系统:
password requisite pam_pwquality.so try_first_pass retry=3 type=

其他CentOS、Fedora、EulerOS系统:
password requisite pam_cracklib.so try_first_pass retry=3 type=

添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数,直接修改参数值即可,参数说明如表1所示。
示例:

password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type=

说明:
“dcredit”、“ucredit”、“lcredit”、“ocredit”中均需要配置为负数。

表1 参数说明
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2024-11-28 14:55 , Processed in 0.097163 second(s), 24 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表