修改linux系统用户密码长度和复杂性
2010-11-24 23:45
513 查看
修改linux系统用户密码长度和复杂性
之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.
真正要对密码复杂性进行限制,还需要cracklib来完成.
红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包
cracklib参数主要有:
1.debug
用于syslog日志记录
2.type=abcd
当修改密码时,典型的提示信息是:
New linux password:
Retype Linux
password:
可以通过abcd来替换linux这个单词
3.retry=3
用户有几次出错的机会
4.difok=5
新密码中至少有几个字符是和以前的密码不同的.
5.difignore=3
忽略新密码中不同字符之前的几个字母.
6.minlen=8
最小密码长度
7.dcreditr=5
密码中最多几个数字
8.ucredit=5
密码中最多几个大些字母.
9.lcredit=5
新密码中最多几个消协字母
10.ocredit=5
新密码中最多几个特殊字符
11.use_authtok
使用密码字典中的密码
cracklib密码强度检测过程
首先检查密码是否是字典的一部分,如果不是,则进行下面的检查
|
|
/|/
密码强度检测过程
|
|
/|/
新密码是否旧密码的回文
|
|
/|/
新密码是否只是就密码改变了大小写
|
|
/|/
新密码是否和旧密码很相似
|
|
/|/
新密码是否太短
|
|
/|/
新密码的字符是否是旧密码字符的一个循环
例如旧密码:123
新密码:231
|
|
/|/
这个密码以前是否使用过
配置样例:
/etc/pam.d/system-auth
修改
password requisite /lib/security/$ISA/pam_cracklib.so retry=3
为
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8
difok=5
之前在修改Linux密码长度的时候都是去修改/etc/login.defs文件的pass_min_len 参数,可是地球人都知道,这个参数根本不具备强制性,用户一样可以使用短密码.
真正要对密码复杂性进行限制,还需要cracklib来完成.
红帽的系统一般都已经安装了, 可以rpm -qa|grep crack来查看,一般是两个包
cracklib参数主要有:
1.debug
用于syslog日志记录
2.type=abcd
当修改密码时,典型的提示信息是:
New linux password:
Retype Linux
password:
可以通过abcd来替换linux这个单词
3.retry=3
用户有几次出错的机会
4.difok=5
新密码中至少有几个字符是和以前的密码不同的.
5.difignore=3
忽略新密码中不同字符之前的几个字母.
6.minlen=8
最小密码长度
7.dcreditr=5
密码中最多几个数字
8.ucredit=5
密码中最多几个大些字母.
9.lcredit=5
新密码中最多几个消协字母
10.ocredit=5
新密码中最多几个特殊字符
11.use_authtok
使用密码字典中的密码
cracklib密码强度检测过程
首先检查密码是否是字典的一部分,如果不是,则进行下面的检查
|
|
/|/
密码强度检测过程
|
|
/|/
新密码是否旧密码的回文
|
|
/|/
新密码是否只是就密码改变了大小写
|
|
/|/
新密码是否和旧密码很相似
|
|
/|/
新密码是否太短
|
|
/|/
新密码的字符是否是旧密码字符的一个循环
例如旧密码:123
新密码:231
|
|
/|/
这个密码以前是否使用过
配置样例:
/etc/pam.d/system-auth
修改
password requisite /lib/security/$ISA/pam_cracklib.so retry=3
为
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8
difok=5
相关文章推荐
- 在linux系统上建文件系统,建用户,修改用户所属组,重置用户密码
- Linux 入门记录:十八、Linux 系统启动流程 + 单用户修改 root 密码 + GRUB 加密
- Linux增强系统安全性:防止单用户模式(single)修改密码
- 远程修改Linux系统VPS服务器Root用户密码教程
- Linux系统进入单用户模式修改root密码
- 如何修改Linux系统下的用户密码
- Linux系统修改超级用户root的密码
- 单用户模式强制修改Linux系统的密码
- Linux系统root用户密码修改
- Linux系统下修改用户密码全攻略
- linux系统批量修改用户密码
- Citrix XenServer下Linux系统的VPS进入单用户模式修改密码方法
- Linux单用户模式修改root密码or禁止单用户模式增强系统安全
- linux系统批量修改root用户密码
- linux系统批量修改root用户密码
- Linux增强系统安全性:防止单用户模式(single)修改密码
- linux系统密码的修改方法!
- LINUX下非交互加入root权限用户和修改密码的python小程序
- Linux下修改Mysql的用户(root)的密码
- Linux 入门常用命令 — 修改密码,改变用户