本文主要是介绍linux Pam密码安全管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
linux 系统中加强密码强度和密钥安全的机制,可以利用插件式鉴别模块PAM(Pluggable Authentication Modules)来实现用户密码强度管理。
PAM的特点是将密钥安全管理与具体的应用分离开来实现,而且也是Linux系统默认支持的。系统中的Adduser, passwd等涉及到的密码设置都用到PAM,
我们只需修改Pam设置便可实现密码安全管理(也包括安全访问)。已经利用pam_passwdqc库实现密码强度检查(包括最小长度,多种字符类型等)。
同时还可以提供其他安全的密码验证和控制服务,为现有的多种应用程序如ftp, shell, ssh提供密码安全服务。(注:pam_passwdqc.so库系统默认没有,需要我们自己安装)
/lib/security/目录存放已安装的pam modules
密码强度检测库安装
apt-get install cracklib* //安装pam_cracklib.so
apt-get install passwdqc* //安装pam_passwdqclib.so
所有的pam设置都在/etc/pam.d/目录下,各个应用的配置文件与应用的程序名一样,如修改passwd文件,就可以实现passwd系统命令的密码强度验证。
debian系统中设置passwd
vi /etc/passwd
这篇关于linux Pam密码安全管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!