linux密码复杂复策略修改,Ubuntu修改密码及密码复杂度策略
设置⽅法
⼀、修改密码
1、修改普通⽤户密码
passwd
先输⼊当前密码确认,然后输⼊新的密码修改
2、修改root⽤户密码
sudo passwd root
默认root⽤户被禁⽌登录,如果需要解除限制,修改配置即可
sudo vim /etc/ssh/sshd_config
将默认配置注释掉,添加⼀⾏新的配置,默认的配置为允许root登录,但是禁⽌root⽤密码登录
permitrootlogin prohibit-password → permitrootlogin yes
sudo service ssh restart
⼆、密码复杂度策略
注意设置复杂度策略之前应该先将当前系统⽤户的密码修改为符合复杂度策略的密码,如果不符合,设置完复杂度策略之后⽤户将有不能登录的风险,需要提前合理规划
1、安装cracklib模块
安装pam的cracklib模块,cracklib能提供额外的密码检查能⼒
sudo apt-get install libpam-cracklib
2、相关策略设置(1) 禁⽌使⽤旧密码
linux创建新用户和密码
sudo vim /etc/pam.d/common-password
到如下配置,并在后⾯添加remember=5,表⽰禁⽌使⽤最近⽤过的5个密码,⼰使⽤过的密码会被保存在/etc/security/opasswd
(2)设置最短密码长度
sudo vim /etc/pam.d/common-password
到如下配置,并将默认的minlen=8改为minlen=10,表⽰最短密码长度需要为10
(3)设置密码复杂度
sudo vim /etc/pam.d/common-password
到如下配置,在后⾯添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1,它表⽰密码必须⾄少包含⼀个⼤写字母(ucredit),⼀个⼩写字母(lcredit),⼀个数字(dcredit)和⼀个标点符号(ocredit),具体按照需要修改即可
(4)设置密码过期期限
sudo vim /etc/login.defs
到如下配置,默认为9999天相当于不限制,到期之前7天会提⽰⽤户修改密码,按照需求实际修改即可
pass_max_days 180pass_min_days 0pass_warn_age 14
总结
到此这篇关于ubuntu修改密码及密码复杂度策略设置的⽂章就介绍到这了,更多相关ubuntu修改密码内容请搜索萬仟⽹以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持萬仟⽹!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。