启用pam_passwdqc.so模块

时间: 2024-09-06 07:08:00 浏览: 98
PAM(Pluggable Authentication Modules)是一套提供程序认证服务的API和一个库,用于Linux等类Unix系统中,可以对用户进行身份验证。pam_passwdqc.so是PAM的密码质量控制模块,用于增强系统的密码安全策略。启用pam_passwdqc.so模块可以对用户设置密码时进行一些规则的校验,例如密码长度、密码复杂度等,以防止用户设置过于简单的密码。 启用pam_passwdqc.so模块通常涉及修改PAM配置文件,具体步骤如下: 1. 打开或创建 `/etc/pam.d/common-password` 文件(在某些系统中可能是 `/etc/pam.d/password-auth` 或 `/etc/pam.d/system-auth`,具体取决于系统的PAM配置)。使用文本编辑器以root权限进行编辑。 2. 找到与密码修改相关的行(通常包含 `password` 关键字),并确保文件中包含如下配置行: ``` password requisite pam_passwdqc.so min=disabled,disabled,disabled,8,12 ``` 这行配置的意思是: - `requisite` 表示如果后续的PAM模块因为密码弱而拒绝,那么这个模块也会拒绝。 - `pam_passwdqc.so` 是调用的模块。 - `min=disabled,disabled,disabled,8,12` 是模块的参数,其中每个数字代表密码的最小复杂度要求。第一项表示至少需要8个字符长度的密码,第二项表示密码需要包含至少两个不同的字符类别(例如数字、小写字母、大写字母、特殊字符)。 3. 根据系统和安全策略的需要调整参数。例如,如果系统要求更复杂的密码,可以增加最小长度或字符种类的要求。 4. 保存文件并关闭编辑器。 5. (可选)测试配置是否正确。可以通过 `pamtester` 工具或者使用 `passwd` 命令修改一个用户的密码来测试新设置是否生效。
阅读全文

相关推荐

zip

pam_python.so

pam_python是一个让linux ...根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
zip

pam_chroot.zip_linux pam _pam模块

要在PAM服务中启用pam_chroot,需要编辑相应的配置文件,例如/etc/pam.d/sshd,并添加如下行: text session required pam_chroot.so /path/to/chroot/directory 这里的/path/to/chroot/directory应...
zip

利用pam模块passwdqc限定linux用户密码强度

NULL 博文链接:https://dingody.iteye.com/blog/1978152

vi /etc/pam.d/system-auth,启动 pam_passwdqc.so

password requisite pam_passwdqc.so retry=3 min=disabled,12,8,7,6 其中,retry=3 表示当密码不符合要求时,用户可以重试 3 次;min 后面的数字表示密码长度、大写字母、小写字母、数字和特殊字符的最小...

auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid规则的意思

这个规则的意思是:只有root用户或者在wheel组中的用户才能...该规则使用了pam_wheel.so模块,它允许管理员指定哪些用户可以使用su命令来切换到root用户。使用use_uid参数将指定su命令使用目标用户的UID而不是用户名。

PAM unable to dlopen(/lib/security/pam_limits.so): /lib/security/pam_limits.so: wrong ELF class: ELF...

这个错误通常是因为您的系统架构与PAM模块不匹配导致的。您需要确认您使用的是与您系统架构相匹配的PAM模块,或者重新编译PAM模块以适配您的系统架构。您可以尝试使用以下命令来确定您的系统架构: uname -m ...

逐条注释 if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi

- 检查/etc/pam.d/system-auth文件中是否存在"password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1"这一行。 - 如果存在,则使用sed命令将该行的行首的...

PAM unable to dlopen(/lib/security/pam_sss.so):/usr/lib64/security/pam_sss.so:cannot open sharted object file:No such file or directory

一般来说,PAM模块的路径可以在/etc/pam.d/目录下的配置文件中找到。您可以打开相应的文件,查找pam_sss.so文件的路径,并将其修改为正确的路径。 如果您不确定正确的路径是什么,可以尝试使用以下命令来查找该...

启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob

这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来...

auth sufficient pam_rootok.so auth required pam_wheel.so use_uid怎么修改以上规则在原因的基础上让xixi组的用户有su权限

1. 打开PAM配置文件/etc/pam.d/su,可以使用以下命令打开文件: sudo vi /etc/pam.d/su 2. 在文件中找到以下两行代码: auth sufficient pam_rootok.so auth required pam_wheel.so use_uid 3. 修改第二行代码,...

auth sufficient pam_rootok.so auth required pam_wheel.so trust use_uid group=xixi以上规则会造成wheel组用户使用su会报拒绝权限,该怎么修改

可以将 "sufficient" 改为 "required",同时将 "pam_rootok.so" 移动到 "auth required" 的前面,这样就会先检查 root 权限是否允许,然后再检查是否属于 wheel 组。 修改后的规则如下: auth required pam_rootok...

mate-screensaver-dialog: PAM unable to dlopen(pam_gnome_keyring.so): /lib/security/pam_gnome_keyring.so: 无法打开共享对象文件: 没有那个文件或目录

这个错误信息通常是由于缺少pam_gnome_keyring.so模块导致的。pam_gnome_keyring.so模块是GNOME桌面环境中用于管理密钥和密码的PAM模块之一。 要解决这个问题,你可以尝试安装pam-gnome-keyring软件包。具体操作...

password requisite pam_unix.so remember

这是 /etc/pam.d/system-auth 文件中的一行配置,用于指定 PAM(Pluggable Authentication Modules)在进行用户身份验证时使用的模块。 具体来说,password requisite pam_unix.so remember 表示使用 pam_unix.so ...

auth required pam_wheel.so use_uid

这是PAM(Pluggable Authentication Modules)的一行配置,它位于PAM配置文件中(例如/etc/pam.d/su),用于限制可以使用su命令切换到root用户的用户。 在这个配置中,pam_wheel.so模块被要求使用,它检查用户是否...

auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限,还需要保持wheel组依旧具备sudo权限

2. 修改PAM配置文件/etc/pam.d/su,取消掉pam_wheel.so模块的注释,同时将use_uid选项去掉: #auth required pam_wheel.so use_uid auth required pam_wheel.so 3. 确保/etc/sudoers文件中存在以下规则,...

找不到pam_sss.so文件

如果找不到pam_sss.so文件,那么您需要安装相应的PAM模块。您可以使用以下命令在CentOS系统上安装SSSD(System Security Services Daemon): sudo yum install sssd 这将安装SSSD及其相关的PAM模块,...

auth required pam_env.so规则的意思

在这个规则中,pam_env.so模块会设置一些环境变量,这些环境变量可以在后续的身份验证过程中使用。其中,required关键字表示这个规则是必须的,如果这个规则失败了,整个身份验证过程将会失败。

system-auth文件中pam_pwquality.so

在/etc/pam.d/system-auth文件中,pam_pwquality.so是用于密码策略强制执行的PAM模块。它可以在用户更改密码时检查新密码是否符合系统中定义的密码策略。如果新密码不符合密码策略,则该模块会拒绝该密码,并...

# locate pam_cracklib.so dict|grep crack

这个命令的作用是在系统中查找名为 "pam_cracklib.so" 的文件,并在其中搜索包含 "crack" 字符串的文件。这个命令主要用于查找与密码安全相关的模块。其中,pam_cracklib.so 是一个 PAM 模块,用于检查用户密码的...

auth required pam_wheel.so use_uid规则的意思

auth required pam_wheel.so use_uid规则的意思是:在进行身份验证时,如果用户属于wheel用户组,并且该规则启用了use_uid选项,则该用户将被授权为超级用户,即具有root用户的特权。这样,用户可以执行需要root权限...

最新推荐

recommend-type

关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
recommend-type

PyMySQL-1.1.0rc1.tar.gz

PyMySQL-1.1.0rc1.tar.gz
recommend-type

StarModAPI: StarMade 模组开发的Java API工具包

资源摘要信息:"StarModAPI: StarMade 模组 API是一个用于开发StarMade游戏模组的编程接口。StarMade是一款开放世界的太空建造游戏,玩家可以在游戏中自由探索、建造和战斗。该API为开发者提供了扩展和修改游戏机制的能力,使得他们能够创建自定义的游戏内容,例如新的星球类型、船只、武器以及各种游戏事件。 此API是基于Java语言开发的,因此开发者需要具备一定的Java编程基础。同时,由于文档中提到的先决条件是'8',这很可能指的是Java的版本要求,意味着开发者需要安装和配置Java 8或更高版本的开发环境。 API的使用通常需要遵循特定的许可协议,文档中提到的'在许可下获得'可能是指开发者需要遵守特定的授权协议才能合法地使用StarModAPI来创建模组。这些协议通常会规定如何分发和使用API以及由此产生的模组。 文件名称列表中的"StarModAPI-master"暗示这是一个包含了API所有源代码和文档的主版本控制仓库。在这个仓库中,开发者可以找到所有的API接口定义、示例代码、开发指南以及可能的API变更日志。'Master'通常指的是一条分支的名称,意味着该分支是项目的主要开发线,包含了最新的代码和更新。 开发者在使用StarModAPI时应该首先下载并解压文件,然后通过阅读文档和示例代码来了解如何集成和使用API。在编程实践中,开发者需要关注API的版本兼容性问题,确保自己编写的模组能够与StarMade游戏的当前版本兼容。此外,为了保证模组的质量,开发者应当进行充分的测试,包括单人游戏测试以及多人游戏环境下的测试,以确保模组在不同的使用场景下都能够稳定运行。 最后,由于StarModAPI是针对特定游戏的模组开发工具,开发者在创建模组时还需要熟悉StarMade游戏的内部机制和相关扩展机制。这通常涉及到游戏内部数据结构的理解、游戏逻辑的编程以及用户界面的定制等方面。通过深入学习和实践,开发者可以利用StarModAPI创建出丰富多样的游戏内容,为StarMade社区贡献自己的力量。" 由于题目要求必须输出大于1000字的内容,上述内容已经满足此要求。如果需要更加详细的信息或者有其他特定要求,请提供进一步的说明。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

R语言数据清洗术:Poisson分布下的异常值检测法

![R语言数据清洗术:Poisson分布下的异常值检测法](https://ucc.alicdn.com/images/user-upload-01/img_convert/a12c695f8b68033fc45008ede036b653.png?x-oss-process=image/resize,s_500,m_lfit) # 1. R语言与数据清洗概述 数据清洗作为数据分析的初级阶段,是确保后续分析质量的关键。在众多统计编程语言中,R语言因其强大的数据处理能力,成为了数据清洗的宠儿。本章将带您深入了解数据清洗的含义、重要性以及R语言在其中扮演的角色。 ## 1.1 数据清洗的重要性
recommend-type

设计一个简易的Python问答程序

设计一个简单的Python问答程序,我们可以使用基本的命令行交互,结合字典或者其他数据结构来存储常见问题及其对应的答案。下面是一个基础示例: ```python # 创建一个字典存储问题和答案 qa_database = { "你好": "你好!", "你是谁": "我是一个简单的Python问答程序。", "你会做什么": "我可以回答你关于Python的基础问题。", } def ask_question(): while True: user_input = input("请输入一个问题(输入'退出'结束):")
recommend-type

PHP疫情上报管理系统开发与数据库实现详解

资源摘要信息:"本资源是一个PHP疫情上报管理系统,包含了源码和数据库文件,文件编号为170948。该系统是为了适应疫情期间的上报管理需求而开发的,支持网络员用户和管理员两种角色进行数据的管理和上报。 管理员用户角色主要具备以下功能: 1. 登录:管理员账号通过直接在数据库中设置生成,无需进行注册操作。 2. 用户管理:管理员可以访问'用户管理'菜单,并操作'管理员'和'网络员用户'两个子菜单,执行增加、删除、修改、查询等操作。 3. 更多管理:通过点击'更多'菜单,管理员可以管理'评论列表'、'疫情情况'、'疫情上报管理'、'疫情分类管理'以及'疫情管理'等五个子菜单。这些菜单项允许对疫情信息进行增删改查,对网络员提交的疫情上报进行管理和对疫情管理进行审核。 网络员用户角色的主要功能是疫情管理,他们可以对疫情上报管理系统中的疫情信息进行增加、删除、修改和查询等操作。 系统的主要功能模块包括: - 用户管理:负责系统用户权限和信息的管理。 - 评论列表:管理与疫情相关的评论信息。 - 疫情情况:提供疫情相关数据和信息的展示。 - 疫情上报管理:处理网络员用户上报的疫情数据。 - 疫情分类管理:对疫情信息进行分类统计和管理。 - 疫情管理:对疫情信息进行全面的增删改查操作。 该系统采用面向对象的开发模式,软件开发和硬件架设都经过了细致的规划和实施,以满足实际使用中的各项需求,并且完善了软件架设和程序编码工作。系统后端数据库使用MySQL,这是目前广泛使用的开源数据库管理系统,提供了稳定的性能和数据存储能力。系统前端和后端的业务编码工作采用了Thinkphp框架结合PHP技术,并利用了Ajax技术进行异步数据交互,以提高用户体验和系统响应速度。整个系统功能齐全,能够满足疫情上报管理和信息发布的业务需求。" 【标签】:"java vue idea mybatis redis" 从标签来看,本资源虽然是一个PHP疫情上报管理系统,但提到了Java、Vue、Mybatis和Redis这些技术。这些技术标签可能是误标,或是在资源描述中提及的其他技术栈。在本系统中,主要使用的技术是PHP、ThinkPHP框架、MySQL数据库、Ajax技术。如果资源中确实涉及到Java、Vue等技术,可能是前后端分离的开发模式,或者系统中某些特定模块使用了这些技术。 【压缩包子文件的文件名称列表】: CS268000_*** 此列表中只提供了单一文件名,没有提供详细文件列表,无法确定具体包含哪些文件和资源,但假设它可能包含了系统的源代码、数据库文件、配置文件等必要组件。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

R语言统计推断:掌握Poisson分布假设检验

![R语言数据包使用详细教程Poisson](https://media.cheggcdn.com/media/a2b/a2b4ee79-229c-4cfe-a3bc-e4766a05004e/phpYTlWxe) # 1. Poisson分布及其统计推断基础 Poisson分布是统计学中一种重要的离散概率分布,它描述了在固定时间或空间内发生某独立事件的平均次数的分布情况。本章将带领读者了解Poisson分布的基本概念和统计推断基础,为后续章节深入探讨其理论基础、参数估计、假设检验以及实际应用打下坚实的基础。 ```markdown ## 1.1 Poisson分布的简介 Poisson分
recommend-type

NX C++二次开发高亮颜色设置的方法

NX C++二次开发中,高亮颜色设置通常涉及到自定义用户界面(UI)组件的外观。以下是一些常见的方法来设置高亮颜色: 1. **使用Qt样式表(StyleSheet)**: 如果你使用的是Qt框架进行开发,可以通过设置样式表来改变控件的高亮颜色。例如,对于按钮,你可以这样设置: ```cpp button->setStyleSheet("QPushButton:hover {background-color: yellow;}"); ``` 这会将鼠标悬停在按钮上时的背景色设置为黄色。 2. **直接修改属性**: 对于某些控件,可以直接通过修改其属性来