centos7 system-auth文件中pam_pwquality.so 配置
时间: 2024-03-01 10:50:16 浏览: 36
在CentOS 7中,`/etc/pam.d/system-auth`文件中的`pam_pwquality.so`通常如下所示:
```
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
```
该配置行的意思是:
- `password`: 表示该配置行用于密码更改验证。
- `requisite`: 表示该模块是必需的,并且如果该模块返回错误,则PAM堆栈会立即停止处理。
- `pam_pwquality.so`: 表示使用`pam_pwquality.so`模块进行密码强度验证。
- `try_first_pass`: 表示PAM会尝试使用先前提供的身份验证令牌(例如用户名和密码)来进行密码更改。
- `local_users_only`: 表示该模块仅适用于本地用户,不适用于远程用户。
- `retry=3`: 表示在提示用户之前,PAM将尝试3次密码更改。
- `authtok_type=`: 表示PAM将使用默认的密码令牌类型进行密码更改验证。
相关问题
更改/etc/pam.d/system-auth ,/etc/pam.d/password-auth,/etc/pam.d/login ,/etc/pam.d/sshd这四个配置文件让他们生效
要使更改/etc/pam.d/system-auth,/etc/pam.d/password-auth,/etc/pam.d/login,/etc/pam.d/sshd这四个配置文件生效,您需要重启相应的服务或重新加载PAM配置。具体步骤如下:
1. 重启服务:您可以通过重启相应的服务来使更改生效。例如,要使更改/etc/pam.d/sshd生效,您可以使用以下命令重启SSH服务:
```
sudo systemctl restart sshd
```
2. 重新加载PAM配置:您也可以重新加载PAM配置以使更改生效。使用以下命令重新加载PAM配置:
```
sudo pam-config -a --service <service_name>
```
其中,<service_name>是您要重新加载的服务的名称,如sshd、system-auth等。
请注意,重新加载PAM配置可能会导致当前登录的用户被注销,因此请确保在执行此操作之前保存所有未保存的工作。
引用\[1\]中提到了/etc/pam.d/system-auth文件的配置,您可以根据需要修改该文件中的相应行以实现所需的更改。引用\[2\]中提到了PAM配置文件的存放位置,您可以在相应的文件中进行修改。引用\[3\]中提到了密码过期和密码复杂度的配置,您可以根据需要在相应的文件中添加或修改这些配置。
请注意,对于不同的Linux发行版和服务,PAM配置可能会有所不同,因此请确保参考您所使用的系统的官方文档或相关资源进行正确的配置。
#### 引用[.reference_title]
- *1* [linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-auth的pam_pwquality.so模块)](https://blog.csdn.net/hjxloveqsx/article/details/128974994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [/etc/pam.d 与 /etc/security](https://blog.csdn.net/weixin_33586594/article/details/117007836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [Linux下的/etc/pam.d/system-auth配置文件参数说明](https://blog.csdn.net/oldboy1999/article/details/128283411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
centos操作系统配置/etc/pam.d/system-auth,配置一定的密码复杂度策略
我可以为您提供一些配置/etc/pam.d/system-auth的建议,并帮助您设置一定的密码复杂度策略。您可以按照以下步骤进行操作:
1. 打开终端并登录到CentOS操作系统。
2. 打开/etc/pam.d/system-auth文件。
3. 在文件中找到包含“password requisite”字样的行。
4. 在该行下方添加以下代码:
password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
5. 保存文件并退出编辑器。
6. 修改密码时,新密码必须满足以下要求:
* 至少包含8个字符。
* 至少包含一个大写字母。
* 至少包含一个小写字母。
* 至少包含一个数字。
* 至少包含一个特殊字符。
希望这能帮助您在CentOS操作系统中设置密码复杂度策略。
相关推荐
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)