/etc/pam.d/sshd 下 新增 password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1
时间: 2024-09-13 11:12:02 浏览: 72
在Linux系统中,`/etc/pam.d/sshd` 是一个PAM(Pluggable Authentication Modules)配置文件,用于配置`sshd`服务的安全策略。PAM是一种用于实现认证、授权、记账和密码管理的灵活机制,允许系统管理员通过配置文件来定制认证过程,而无需修改服务的源代码。
在`/etc/pam.d/sshd`文件中新增以下行:
```
password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1
```
这行配置的作用是增强系统对用户密码强度的要求,具体含义如下:
- `password`: 指明这个模块是在密码改变时被调用的。
- `requisite`: 表示这是一个必要条件,如果这个模块认证失败,将立即返回失败,不会继续执行后续的认证步骤。
- `pam_pwquality.so`: 是一个PAM模块,用于增强密码的质量检查。
- `minlen=8`: 设置密码的最小长度为8个字符。
- `dcredit=-1`: 表示至少需要包含一个数字字符,`-1`表示需要的数字字符数量至少比最小长度少一个。
- `ocredit=-1`: 表示至少需要包含一个非字母字符,同样`-1`表示需要的非字母字符数量至少比最小长度少一个。
这样的配置提高了密码的安全性,要求用户在创建或更改密码时必须使用至少8个字符,并且至少包含一个数字和一个特殊字符,从而增加了密码破解的难度。
相关问题
/etc/pam.d/sshd 下 新增 password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1 我该如何验证配置
`/etc/pam.d/sshd` 是PAM(Pluggable Authentication Modules)配置文件之一,用于控制通过sshd服务进行的认证过程。PAM是一种灵活和强大的认证机制,它允许系统管理员通过编辑配置文件来设定各种认证策略。
您提到的配置项 `password requisite pam_pwquality.so minlen=8 dcredit=-1 ocredit=-1` 是用来增强密码安全性的,具体含义如下:
- `password`: 表示这个模块是用于密码更改过程中的。
- `requisite`: 表示如果此模块失败,则立即返回失败,并且停止后续模块的执行。
- `pam_pwquality.so`: 这是PAM的一个模块,用于检查密码的质量。
- `minlen=8`: 设置密码最小长度为8个字符。
- `dcredit=-1`: 表示至少包含一个数字字符。
- `ocredit=-1`: 表示至少包含一个非数字字符。
要验证PAM配置的生效情况,您可以通过以下步骤进行:
1. 使用`pamtester`工具:这是一个用于测试PAM配置的工具。您可以使用它来模拟用户认证过程,并检查配置是否按预期工作。
首先安装`pamtester`(如果尚未安装):
```bash
sudo yum install pamtester # 在基于RPM的系统中
sudo apt-get install pamtester # 在基于Debian的系统中
```
然后使用以下命令测试sshd服务的密码更改:
```bash
sudo pamtester sshd [username] password
```
您需要替换`[username]`为一个有效的系统用户名。在提示输入密码时,尝试使用一个不符合密码策略的密码,如长度小于8或者没有包含数字的密码,`pamtester`应该会返回一个错误消息,说明密码不符合策略。
2. 尝试更改密码:您可以实际尝试更改系统用户的密码,并看是否按照PAM配置拒绝不符合策略的密码。
3. 检查日志文件:查看`/var/log/auth.log`(或系统对应的认证日志文件)来确认密码更改的尝试是否被记录,并检查是否有相关的错误信息。
if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi
以下是将这些命令转换为Python代码的示例:
```python
import subprocess
system_auth_file = '/etc/pam.d/system-auth'
password_auth_ac_file = '/etc/pam.d/password-auth-ac'
# Update system-auth file
if subprocess.call('[ -f "/etc/pam.d/system-auth" ]', shell=True) == 0:
if subprocess.call('grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth', shell=True) == 0:
subprocess.call("sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth", shell=True)
else:
subprocess.call("echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth", shell=True)
if subprocess.call('grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth', shell=True) == 0:
subprocess.call("sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth", shell=True)
else:
subprocess.call("echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth", shell=True)
# Update password-auth-ac file
if subprocess.call('[ -f "/etc/pam.d/password-auth-ac" ]', shell=True) == 0:
if subprocess.call('grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac', shell=True) == 0:
subprocess.call("sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac", shell=True)
else:
subprocess.call("echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac", shell=True)
if subprocess.call('grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac', shell=True) == 0:
subprocess.call("sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac", shell=True)
else:
subprocess.call("echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac", shell=True)
```
上面的代码首先检查是否存在`/etc/pam.d/system-auth`文件,如果存在则更新该文件。如果文件中存在`password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1`行,则将其注释去除,否则将该行添加到文件末尾。接着,检查文件中是否存在`password required pam_unix.so remember=5 use_authtok md5 shadow`行,如果不存在则添加该行到文件末尾。
然后,检查是否存在`/etc/pam.d/password-auth-ac`文件,如果存在则更新该文件。如果文件中存在`password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1`行,则将其注释去除,否则将该行添加到文件末尾。接着,检查文件中是否存在`password required pam_unix.so remember=5 use_authtok md5 shadow`行,如果不存在则添加该行到文件末尾。
请确保你具有足够的权限来执行这些操作,并将需要修改的文件路径正确添加到`system_auth_file`和`password_auth_ac_file`变量中。运行代码后,命令将被执行。
阅读全文
相关推荐
最新推荐
基于FPGA的智能车牌检测系统设计与实现
内容概要:本文介绍了一种基于FPGA的智能车牌检测系统。该系统采用了OV5640摄像头进行图像采集,通过FPGA集成化开发环境进行图像处理,主要包括图像格式转换、图像灰度化、图像增强、边缘检测、腐蚀膨胀、投影定位等技术步骤。该系统能够在复杂环境中快速实现车牌的图像采集及定位,提高了车牌检测的效率和准确性。
适合人群:具备一定嵌入式系统和图像处理基础的研究人员和技术人员。
使用场景及目标:适用于智慧交通管理系统,尤其是停车场、高速公路、智能制造等领域,主要用于实现实时的车牌检测与识别。
其他说明:系统采用Sobel算子进行边缘检测,中值滤波进行图像增强,投影定位确定车牌位置,整体处理效率较高,适用于复杂光照条件下的车牌检测。
【java毕业设计】springbootJava学生选课系统(springboot+vue+mysql+说明文档).zip
项目经过测试均可完美运行!
环境说明:
开发语言:java
框架:ssm
jdk版本:jdk1.8
数据库:mysql 5.7+
数据库工具:Navicat11+
管理工具:maven
开发工具:idea/eclipse
部署容器:tomcat7+
JDK-API-1-6-zh-CN
JDK API 1.6 中文版,附使用说明
【java毕业设计】springbootJava校车管理信息系统(springboot+vue+mysql+说明文档).zip
项目经过测试均可完美运行!
环境说明:
开发语言:java
框架:ssm
jdk版本:jdk1.8
数据库:mysql 5.7+
数据库工具:Navicat11+
管理工具:maven
开发工具:idea/eclipse
部署容器:tomcat7+
resnet模型-python语言pytorch框架训练识别动物-不含数据集图片-含逐行注释和说明文档.zip
本代码是基于python pytorch环境安装的。
下载本代码后,有个环境安装的requirement.txt文本
首先是代码的整体介绍
总共是3个py文件,十分的简便
本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可
需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置
然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。
运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集
运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练
训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值
训练结束后,会保存log日志,记录每个epoch的准确率和损失值
最后训练的模型会保存在本地名称为model.ckpt
运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
Fisher Iris Setosa数据的主成分分析及可视化- Matlab实现
资源摘要信息: "该文档提供了一段关于在MATLAB环境下进行主成分分析(PCA)的代码,该代码针对的是著名的Fisher的Iris数据集(Iris Setosa部分),生成的输出包括帕累托图、载荷图和双图。Iris数据集是一个常用的教学和测试数据集,包含了150个样本的4个特征,这些样本分别属于3种不同的Iris花(Setosa、Versicolour和Virginica)。在这个特定的案例中,代码专注于Setosa这一种类的50个样本。"
知识点详细说明:
1. 主成分分析(PCA):PCA是一种统计方法,它通过正交变换将一组可能相关的变量转换为一组线性不相关的变量,这些新变量称为主成分。PCA在降维、数据压缩和数据解释方面非常有用。它能够将多维数据投影到少数几个主成分上,以揭示数据中的主要变异模式。
2. Iris数据集:Iris数据集由R.A.Fisher在1936年首次提出,包含150个样本,每个样本有4个特征:萼片长度、萼片宽度、花瓣长度和花瓣宽度。每个样本都标记有其对应的种类。Iris数据集被广泛用于模式识别和机器学习的分类问题。
3. MATLAB:MATLAB是一个高性能的数值计算和可视化软件,广泛用于工程、科学和数学领域。它提供了大量的内置函数,用于矩阵运算、函数和数据分析、算法开发、图形绘制和用户界面构建等。
4. 帕累托图:在PCA的上下文中,帕累托图可能是指对主成分的贡献度进行可视化,从而展示各个特征在各主成分上的权重大小,帮助解释主成分。
5. 载荷图:载荷图在PCA中显示了原始变量与主成分之间的关系,即每个主成分中各个原始变量的系数(载荷)。通过载荷图,我们可以了解每个主成分代表了哪些原始特征的信息。
6. 双图(Biplot):双图是一种用于展示PCA结果的图形,它同时显示了样本点和变量点。样本点在主成分空间中的位置表示样本的主成分得分,而变量点则表示原始变量在主成分空间中的载荷。
7. MATLAB中的标签使用:在MATLAB中,标签(Label)通常用于标记图形中的元素,比如坐标轴、图例、文本等。通过使用标签,可以使图形更加清晰和易于理解。
8. ObsLabels的使用:在MATLAB中,ObsLabels用于定义观察对象的标签。在绘制图形时,可以通过ObsLabels为每个样本点添加文本标签,以便于识别。
9. 导入Excel数据:MATLAB提供了工具和函数,用于将Excel文件中的数据导入到MATLAB环境。这对于分析存储在Excel表格中的数据非常有用。
10. 压缩包子文件:这里的"压缩包子文件"可能是一个误译或者打字错误,实际上应该是指一个包含代码的压缩文件包(Zip file)。文件名为PCA_IrisSetosa_sep28_1110pm.zip,表明这是一个包含了PCA分析Iris Setosa数据集的MATLAB代码压缩包,创建时间为2021年9月28日晚上11点10分。
代码可能包含的步骤和操作包括:
- 加载数据:从Excel表格中读取数据。
- 数据预处理:为数据点编号,准备标签。
- PCA计算:执行PCA算法,得到特征向量和特征值。
- 结果可视化:使用MATLAB的绘图函数绘制帕累托图、载荷图和双图。
- 标签应用:在图形中用标签标记样本点。
- 代码改进:寻求方法将样本编号与双图中的符号同时显示。
这段代码为数据科学家和学生提供了一个很好的PCA应用实例,有助于深入理解PCA的实际应用以及如何在MATLAB中进行数据分析和可视化。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
【R语言深度学习】:keras和tensorflow带你进入AI世界
# 1. 深度学习与AI简介
深度学习作为人工智能(AI)的一个重要分支,近年来在图像识别、语音处理、自然语言处理等领域取得了重大突破。本章将对深度学习的概念进行概述,并解释它与传统机器学习的区别,最后展望AI技术的发展趋势及挑战。
##
如何使用C语言中的分支结构(如if-else语句)来比较两个整数x和y,并根据比较结果按从小到大的顺序输出他们的值
在C语言中,你可以使用if-else语句结合条件运算符(?:)来比较两个整数x和y并按照指定的顺序输出。以下是一个简单的示例:
```c
#include <stdio.h>
int main() {
int x, y; // 假设已经给x和y赋了值
if (x <= y) { // 如果x小于等于y
printf("The smaller number is: %d\n", x);
} else { // 否则
printf("The smaller number is: %d\n", y); // 输出较大的数
}
深入理解JavaScript类与面向对象编程
资源摘要信息:"JavaScript-Classes-OOP"
JavaScript中的类是自ES6(ECMAScript 2015)引入的特性,它提供了一种创建构造函数和对象的新语法。类可以看作是创建和管理对象的蓝图或模板。JavaScript的类实际上是基于原型继承的语法糖,这使得基于原型的继承看起来更像传统的面向对象编程(OOP)语言,如Java或C++。
面向对象编程(OOP)是一种编程范式,它使用“对象”来设计应用和计算机程序。在OOP中,对象可以包含数据和代码,这些代码称为方法。对象中的数据通常被称为属性。OOP的关键概念包括类、对象、继承、多态和封装。
JavaScript类的创建和使用涉及以下几个关键点:
1. 类声明和类表达式:类可以通过类声明和类表达式两种形式来创建。类声明使用`class`关键字,后跟类名。类表达式可以是命名的也可以是匿名的。
```javascript
// 类声明
class Rectangle {
constructor(height, width) {
this.height = height;
this.width = width;
}
}
// 命名类表达式
const Square = class Square {
constructor(sideLength) {
this.sideLength = sideLength;
}
};
```
2. 构造函数:在JavaScript类中,`constructor`方法是一个特殊的方法,用于创建和初始化类创建的对象。一个类只能有一个构造函数。
3. 继承:继承允许一个类继承另一个类的属性和方法。在JavaScript中,可以使用`extends`关键字来创建一个类,该类继承自另一个类。被继承的类称为超类(superclass),继承的类称为子类(subclass)。
```javascript
class Animal {
constructor(name) {
this.name = name;
}
speak() {
console.log(`${this.name} makes a noise.`);
}
}
class Dog extends Animal {
speak() {
console.log(`${this.name} barks.`);
}
}
```
4. 类的方法:在类内部可以定义方法,这些方法可以直接写在类的主体中。类的方法可以使用`this`关键字访问对象的属性。
5. 静态方法和属性:在类内部可以定义静态方法和静态属性。这些方法和属性只能通过类本身来访问,而不能通过实例化对象来访问。
```javascript
class Point {
constructor(x, y) {
this.x = x;
this.y = y;
}
static distance(a, b) {
const dx = a.x - b.x;
const dy = a.y - b.y;
return Math.sqrt(dx * dx + dy * dy);
}
}
const p1 = new Point(5, 5);
const p2 = new Point(10, 10);
console.log(Point.distance(p1, p2)); // 输出:7.071...
```
6. 使用new关键字创建实例:通过使用`new`关键字,可以基于类的定义创建一个新对象。
```javascript
const rectangle = new Rectangle(20, 10);
```
7. 类的访问器属性:可以为类定义获取(getter)和设置(setter)访问器属性,允许你在获取和设置属性值时执行代码。
```javascript
class Temperature {
constructor(celsius) {
this.celsius = celsius;
}
get fahrenheit() {
return this.celsius * 1.8 + 32;
}
set fahrenheit(value) {
this.celsius = (value - 32) / 1.8;
}
}
```
JavaScript类和OOP的概念不仅限于上述这些,还包括如私有方法和属性、类字段(字段简写和计算属性名)等其他特性。这些特性有助于实现封装、信息隐藏等面向对象的特性,使得JavaScript的面向对象编程更加灵活和强大。随着JavaScript的发展,类和OOP的支持在不断地改进和增强,为开发者提供了更多编写高效、可维护和可扩展代码的工具。