如何设置 Linux密码复杂度,让系统更加安全

对对对...密码这事儿...Linux系统里头...太重要了。

就比如...我之前碰到过...有个服务器...2 02 2 年...在上海...密码就是"1 2 3 4 5 6 "......后来才反应过来...这能不进吗...黑客...随便扫...一秒搞定...啥安全措施...都没用...
你看现在网上...这种弱密码...1 2 3 abc...或者1 qaz@WSX这种...太多了...黑客...直接暴力破解...或者字典攻击...根本挡不住...
就算...系统其他地方... вроде...挺安全的...但密码这一环...出了问题...全完...
所以啊...密码复杂点...还得定期换...这是Linux安全...关键中的关键。

一般建议...每月换一次...或者每季度...总之...得让密码"新鲜"起来...不容易被猜到。

配置密码复杂度...在Linux里...特别重要...
主要是改这个文件.../etc/pam.d/system-auth
改之前...一定得备份啊...原文件...别丢了。
我用过cp命令...就是cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak...这样...万一改坏了...还能恢复。

然后...就用vim...打开这个配置文件...你看...找到password那一行...pam_pwquality.so这一项...先给它注释上......再下面...加一行...配置规则...
比如...minlen=1 0...密码最少1 0位...lcredit=-1 ...至少一个字母...ucredit=-1 ...至少一个大写字母...dcredit=-1 ...至少一个数字...ocredit=-1 ...还得有特殊字符...
还有这个enforce_for_root...必须加...root用户也得用这个策略...
你看...等保要求...操作系统...数据库...用户身份...不能随便被冒用...密码得复杂...还得定期换...
就这么改...配置文件一改...密码安全性...立马提高...攻击风险...降低不少...也满足等保要求...
就这么几个命令...cd...cp...vim...改个配置...Linux密码安全...就上去了...

linux 怎样把密码设置为3个字符,默认至少六个字符的。要求我把密码设置为123设置不了。

root用户权限下,设置oracle用户密码为1 2 3 ,直接执行:passwd oracle 1 2 3