CentOS에서 루트 사용자에 대한 단순 비밀번호 활성화

Question 1

이것 좀 봐:

PAM(플러그형 인증 모듈)을 사용하여 모든 사용자에 대한 간단한 비밀번호 강도 확인 및 비밀번호 변경 정책을 구성할 수 있습니다. /etc/pam.d/system-auth는 시스템 인증을 위한 중요한 설정을 제공합니다.

pam_cracklib - PAM을 위한 간단한 비밀번호 강도 검사 모듈입니다. 일반 비밀번호를 확인하는 것 외에도 비밀번호 문구를 지원하고 무작위로 생성된 비밀번호를 제공할 수도 있습니다. pam_passwdqc - 이 모듈은 하나의 PAM 관리 그룹(비밀번호 변경)에 대해서만 기능을 제공합니다. 모듈 유형 매개변수 측면에서 이는 "비밀번호" 기능입니다. pam_chauthtok() - 서비스 기능은 사용자에게 새 비밀번호를 요청하고 그것이 특정 최소 표준을 충족하는지 확인할 수 있습니다. 선택한 비밀번호가 만족스럽지 않으면 서비스 함수는 PAM_AUTHTOK_ERR을 반환합니다.

비밀번호 강도 확인 설정

기본 pam_cracklib PAM 모듈은 비밀번호에 대한 강도 검사를 제공합니다. 다음 조건 중 하나라도 발견되면 비밀번호를 거부합니다.

회문 - 새 암호는 이전 암호의 회문입니까? 대소문자만 변경 - 새 비밀번호는 대소문자만 변경된 이전 비밀번호입니까? 유사 - 새 비밀번호가 이전 비밀번호와 너무 비슷합니까? 단순 - 새 비밀번호가 너무 작습니까? 교체됨 - 새 비밀번호는 이전 비밀번호의 교체된 버전입니까? 이미 사용됨 - 과거에 사용된 비밀번호입니까? 이전에 사용한 비밀번호는 /etc/security/opasswd에서 찾을 수 있습니다.

pam_passwdqc 사용 방법 - 비밀번호 품질 관리 PAM 모듈

/etc/pam.d/system-auth 파일을 편집합니다. cp /etc/pam.d/system-auth /root/backup/system-auth vi /etc/pam.d/system-auth

라인을 찾으십시오 :

비밀번호 필수 pam_cracklib.so try_first_pass retry=3 을 입력하고 다음 줄로 바꿉니다.

비밀번호 필수 pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3 여기서,

min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7은 비밀번호 정책입니다. 각 필드(N0,N1..N4)는 서로 다른 목적으로 사용됩니다. 비활성화된 키워드를 사용하면 길이에 관계없이 특정 종류의 비밀번호를 허용하지 않을 수 있습니다. 각 후속 숫자는 이전 숫자보다 크지 않아야 합니다. N0은 한 문자 클래스의 문자로만 구성된 비밀번호에만 사용됩니다. 문자 클래스는 숫자, 소문자, 대문자 및 기타 문자입니다. N1은 암호 문구 요구 사항을 충족하지 않는 두 문자 클래스의 문자로 구성된 암호에 사용됩니다. N2는 암호 문구에 사용됩니다. 암호는 충분한 단어로 구성되어야 합니다(아래 암호 옵션 참조). N3 및 N4는 각각 3개 및 4개 문자 클래스의 문자로 구성된 비밀번호에 사용됩니다. 문자 종류 수를 계산할 때 비밀번호의 첫 번째 문자로 사용되는 대문자와 마지막 문자로 사용되는 숫자는 계산되지 않습니다. 충분히 긴 것 외에도, 비밀번호는 문자 클래스에 대해 충분히 다른 문자를 포함하고 확인된 최소 길이를 포함해야 합니다. retry=3 - 사용자가 충분히 강력한 비밀번호를 제공하지 못하고 처음에 두 번 입력하는 경우 모듈이 새 비밀번호를 요청하는 횟수입니다. 자세한 구성 옵션은 도움말 파일 /usr/share/doc/pam_passwdqc-1.0.2/README 및 매뉴얼 페이지 pam_passwdqc를 참조하십시오.

원천:http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

Answer

이것 좀 봐:

PAM(플러그형 인증 모듈)을 사용하여 모든 사용자에 대한 간단한 비밀번호 강도 확인 및 비밀번호 변경 정책을 구성할 수 있습니다. /etc/pam.d/system-auth는 시스템 인증을 위한 중요한 설정을 제공합니다.

pam_cracklib - PAM을 위한 간단한 비밀번호 강도 검사 모듈입니다. 일반 비밀번호를 확인하는 것 외에도 비밀번호 문구를 지원하고 무작위로 생성된 비밀번호를 제공할 수도 있습니다. pam_passwdqc - 이 모듈은 하나의 PAM 관리 그룹(비밀번호 변경)에 대해서만 기능을 제공합니다. 모듈 유형 매개변수 측면에서 이는 "비밀번호" 기능입니다. pam_chauthtok() - 서비스 기능은 사용자에게 새 비밀번호를 요청하고 그것이 특정 최소 표준을 충족하는지 확인할 수 있습니다. 선택한 비밀번호가 만족스럽지 않으면 서비스 함수는 PAM_AUTHTOK_ERR을 반환합니다.

비밀번호 강도 확인 설정

기본 pam_cracklib PAM 모듈은 비밀번호에 대한 강도 검사를 제공합니다. 다음 조건 중 하나라도 발견되면 비밀번호를 거부합니다.

회문 - 새 암호는 이전 암호의 회문입니까? 대소문자만 변경 - 새 비밀번호는 대소문자만 변경된 이전 비밀번호입니까? 유사 - 새 비밀번호가 이전 비밀번호와 너무 비슷합니까? 단순 - 새 비밀번호가 너무 작습니까? 교체됨 - 새 비밀번호는 이전 비밀번호의 교체된 버전입니까? 이미 사용됨 - 과거에 사용된 비밀번호입니까? 이전에 사용한 비밀번호는 /etc/security/opasswd에서 찾을 수 있습니다.

pam_passwdqc 사용 방법 - 비밀번호 품질 관리 PAM 모듈

/etc/pam.d/system-auth 파일을 편집합니다. cp /etc/pam.d/system-auth /root/backup/system-auth vi /etc/pam.d/system-auth

라인을 찾으십시오 :

비밀번호 필수 pam_cracklib.so try_first_pass retry=3 을 입력하고 다음 줄로 바꿉니다.

비밀번호 필수 pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3 여기서,

min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7은 비밀번호 정책입니다. 각 필드(N0,N1..N4)는 서로 다른 목적으로 사용됩니다. 비활성화된 키워드를 사용하면 길이에 관계없이 특정 종류의 비밀번호를 허용하지 않을 수 있습니다. 각 후속 숫자는 이전 숫자보다 크지 않아야 합니다. N0은 한 문자 클래스의 문자로만 구성된 비밀번호에만 사용됩니다. 문자 클래스는 숫자, 소문자, 대문자 및 기타 문자입니다. N1은 암호 문구 요구 사항을 충족하지 않는 두 문자 클래스의 문자로 구성된 암호에 사용됩니다. N2는 암호 문구에 사용됩니다. 암호는 충분한 단어로 구성되어야 합니다(아래 암호 옵션 참조). N3 및 N4는 각각 3개 및 4개 문자 클래스의 문자로 구성된 비밀번호에 사용됩니다. 문자 종류 수를 계산할 때 비밀번호의 첫 번째 문자로 사용되는 대문자와 마지막 문자로 사용되는 숫자는 계산되지 않습니다. 충분히 긴 것 외에도, 비밀번호는 문자 클래스에 대해 충분히 다른 문자를 포함하고 확인된 최소 길이를 포함해야 합니다. retry=3 - 사용자가 충분히 강력한 비밀번호를 제공하지 못하고 처음에 두 번 입력하는 경우 모듈이 새 비밀번호를 요청하는 횟수입니다. 자세한 구성 옵션은 도움말 파일 /usr/share/doc/pam_passwdqc-1.0.2/README 및 매뉴얼 페이지 pam_passwdqc를 참조하십시오.

원천:http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

Question 2

vi /etc/pam.d/system-auth루트로.

다음 두 줄을 찾으십시오.

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

두 줄 중 첫 번째 줄을 주석 처리합니다.

#password    requisite     pam_cracklib.so try_first_pass retry=3

두 번째 줄에서 use_authtok을 제거합니다. 그렇지 않으면 "passwd: 인증 정보를 복구할 수 없습니다" 오류가 발생합니다.
```
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
```
그게 다야. 비밀번호를 다시 변경해 보세요.

Answer

vi /etc/pam.d/system-auth루트로.

다음 두 줄을 찾으십시오.

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

두 줄 중 첫 번째 줄을 주석 처리합니다.

#password    requisite     pam_cracklib.so try_first_pass retry=3

두 번째 줄에서 use_authtok을 제거합니다. 그렇지 않으면 "passwd: 인증 정보를 복구할 수 없습니다" 오류가 발생합니다.
```
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
```
그게 다야. 비밀번호를 다시 변경해 보세요.

Question 3

정력 /etc/pam.d/system-auth

해당 줄에 주석을 달아주세요:

#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

다음 줄에서 "use_authtok"을 삭제합니다.

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

Answer

정력 /etc/pam.d/system-auth

해당 줄에 주석을 달아주세요:

#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

다음 줄에서 "use_authtok"을 삭제합니다.

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

CentOS에서 루트 사용자에 대한 단순 비밀번호 활성화

답변1

답변2

답변3

관련 정보