0

0

Linux怎么设置密码策略_Linux pam_pwquality配置教程【安全】

穿越時空

穿越時空

发布时间:2026-02-27 04:01:29

|

111人浏览过

|

来源于php中文网

原创

需通过pam_pwquality.so配置密码复杂度:一、安装模块;二、编辑pwquality.conf设minlen=12等规则;三、在pam password段添加requisite行;四、配置login.defs与pam_pwhistory.so限制有效期和历史;五、用passwd和pwscore验证。

linux怎么设置密码策略_linux pam_pwquality配置教程【安全】

如果您希望Linux系统强制用户设置符合安全要求的密码,则需要通过PAM模块中的pam_pwquality.so来实施密码复杂度控制。以下是具体配置步骤:

一、确认并安装pam_pwquality模块

该模块并非在所有发行版中默认启用,需先验证其存在性或手动安装。若缺失,系统将无法执行密码强度校验。

1、检查模块是否已安装:运行ls /lib/security/pam_pwquality.sols /lib64/security/pam_pwquality.so,确认文件存在。

2、如未安装,在Debian/Ubuntu系统中执行:sudo apt install libpam-pwquality

3、在RHEL/CentOS/Fedora系统中执行:sudo yum install libpwqualitysudo dnf install libpwquality

二、配置/etc/security/pwquality.conf集中策略文件

此文件用于统一定义密码规则参数,避免在多个PAM配置中重复声明,便于维护与审计。

1、使用编辑器打开配置文件:sudo nano /etc/security/pwquality.conf

2、设置最小长度为12位:minlen = 12

3、强制包含至少一个数字、一个大写字母、一个小写字母和一个特殊字符:dcredit = -1ucredit = -1lcredit = -1ocredit = -1

4、禁止新密码与旧密码前5个字符相同:difok = 5

5、限制同一字符连续出现不超过2次:maxrepeat = 2

6、拒绝以用户名或其反向形式作为密码:reject_username = 1

三、在PAM密码认证流程中启用pam_pwquality.so

仅配置pwquality.conf不足以生效,必须将其注入PAM的password堆栈,确保所有密码修改操作(如passwd命令)均受控。

1、编辑Debian/Ubuntu系统的密码配置文件:sudo nano /etc/pam.d/common-password

剪刀手
剪刀手

全自动AI剪辑神器:日剪千条AI原创视频,零非原创风险,批量高效制作引爆流量!免费体验,轻松上手!

下载

2、编辑RHEL/CentOS/Fedora系统的密码配置文件:sudo nano /etc/pam.d/system-auth

3、在password段顶部插入以下行(若已存在则跳过):password requisite pam_pwquality.so retry=3

4、保存文件后,该策略将在下次用户执行passwd命令时立即生效。

四、设置密码有效期与历史限制

除复杂度外,还需通过login.defs约束密码生命周期,并防止重复使用旧密码,构成完整策略闭环。

1、编辑系统登录定义文件:sudo nano /etc/login.defs

2、设置密码最长有效天数为90天:PASS_MAX_DAYS 90

3、设置密码最短使用天数为7天:PASS_MIN_DAYS 7

4、设置密码到期前30天开始提醒用户:PASS_WARN_AGE 30

5、启用密码历史记录(需配合PAM模块):在/etc/pam.d/common-password中添加:password required pam_pwhistory.so remember=5

五、验证策略是否生效

策略部署完成后,必须进行实际测试以确认各参数被正确解析与执行,避免因语法错误或路径冲突导致策略静默失效。

1、切换至普通用户,执行passwd命令尝试设置弱密码(如“abc123”)。

2、观察终端是否返回类似“BAD PASSWORD: The password fails the dictionary check”的提示。

3、使用工具评分验证:echo "MySecureP@ss2026" | pwscore,输出值应≥80。

4、检查PAM日志:sudo tail -n 10 /var/log/auth.log(Debian/Ubuntu)或/var/log/secure(RHEL系),确认含“pam_pwquality”关键词的认证事件。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
堆和栈的区别
堆和栈的区别

堆和栈的区别:1、内存分配方式不同;2、大小不同;3、数据访问方式不同;4、数据的生命周期。本专题为大家提供堆和栈的区别的相关的文章、下载、课程内容,供大家免费下载体验。

428

2023.07.18

堆和栈区别
堆和栈区别

堆(Heap)和栈(Stack)是计算机中两种常见的内存分配机制。它们在内存管理的方式、分配方式以及使用场景上有很大的区别。本文将详细介绍堆和栈的特点、区别以及各自的使用场景。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

599

2023.08.10

堆和栈的区别
堆和栈的区别

堆和栈的区别:1、内存分配方式不同;2、大小不同;3、数据访问方式不同;4、数据的生命周期。本专题为大家提供堆和栈的区别的相关的文章、下载、课程内容,供大家免费下载体验。

428

2023.07.18

堆和栈区别
堆和栈区别

堆(Heap)和栈(Stack)是计算机中两种常见的内存分配机制。它们在内存管理的方式、分配方式以及使用场景上有很大的区别。本文将详细介绍堆和栈的特点、区别以及各自的使用场景。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

599

2023.08.10

磁盘配额是什么
磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容,教程,供大家免费下载安装。

1541

2023.06.21

如何安装LINUX
如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章,还有相关的下载、课程,大家可以免费体验。

715

2023.06.29

linux find
linux find

find是linux命令,它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合,只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部分为 path,之后的是 expression。还有指DOS 命令 find,Excel 函数 find等。本站专题提供linux find相关教程文章,还有相关

300

2023.06.30

linux修改文件名
linux修改文件名

本专题为大家提供linux修改文件名相关的文章,这些文章可以帮助用户快速轻松地完成文件名的修改工作,大家可以免费体验。

793

2023.07.05

Golang 并发编程模型与工程实践:从语言特性到系统性能
Golang 并发编程模型与工程实践:从语言特性到系统性能

本专题系统讲解 Golang 并发编程模型,从语言级特性出发,深入理解 goroutine、channel 与调度机制。结合工程实践,分析并发设计模式、性能瓶颈与资源控制策略,帮助将并发能力有效转化为稳定、可扩展的系统性能优势。

2

2026.02.27

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 9.8万人学习

Git 教程
Git 教程

共21课时 | 3.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号