linux密码策略设置

如何在 Linux 上设置密码策略？

Linux...这个东西...2 02 2 ...在上海...公司服务器使用Linux...稳定...真的稳定...
设置密码策略...三部分...我当时很困惑...一步一步...
第一部分...准备...安装PAM模块...Cracklib支持...
Debian、Ubuntu、Linux Mint...这些系统...命令: sudo apt-get install libpam-cracklib
正在输入...等待...进度条...嗯...已安装...
CentOS、Fedora、RHEL...这些系统...默认安装...所以...不需要再次安装...
为了强制执行密码策略...修改/etc/pam.d文件...
后来我意识到...这个文件...一旦修改...就会立即生效...
第2 部分...安装最小密码长度...
发现...包含“password”和“pam_cracklib.so”的字符串...
添加"minlen=1 0" 之后... 强制 1 0 位数字...
这个... ... 有多少种不同类型的字符...
大写、小写、数字、符号... 四个...
所以... 如果使用全部四个... 最小长度 1 0... 密码的简单部分... 只有 6 位数字...
Debian、Ubuntu、Linux Mint... 命令： sudo vi /etc/pam.d/common-password
打开... 查找行...添加重试=3 minlen=1 0 difok=3 ...
保存...退出...
第3 部分...设置密码复杂性...
仍然找到...包含“password”和“pam_cracklib.so”的行...
添加“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 ”...
至少一个大写字母...至少两个小写字母...至少一个数字...至少一个符号...
Debian、Ubuntu、Linux Mint...命令： sudo vi /etc/pam.d/common-password
打开...找到这一行...添加 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 ...
保存...退出...
CentOS、Fedora、RHEL...命令类似... sudo vi /etc/pam.d/system-auth...
是这样的...我可能有偏见……但就是这样……

如何在 Linux 为系统用户设置密码复杂度策略

哎呀，我们需要谈谈在 Linux 系统上设置用户密码复杂性。
这对于系统管理员来说是最重要的，尤其是密码安全，更是重中之重。
首先我得说，我在问答论坛的1 0年里，看到了很多关于密码安全的问题。
今天我们就来说说如何在Linux上设置用户密码复杂度策略。

我们必须先准备一些东西。
我们必须安装PAM的cracklib模块，它可以提供额外的密码检查功能。
如果您使用 Debian、Ubuntu 或 LinuxMint，您需要执行以下操作：
sudo apt-get install libpam-cracklib
在CentOS、Fedora、RHEL等系统中，默认安装了cracklib模块，所以你不必担心。

接下来，我们要修改/etc/pam.d目录中的PAM配置文件。
我们需要快速执行此操作，更改将立即生效。
不过，我必须提醒您，本教程中的密码策略仅对非 root 用户有效。
root 用户不受此规则的约束。

我们首先查找它，找到同时包含“password”和“pam_unix.so”字段以及“remember=5 ”的行。
该行表示最近使用的 5 个密码被禁止。
所有使用过的密码将保存在 /etc/security/opasswd 下。

如果您使用的是 Debian、Ubuntu 或 LinuxMint 系统，请按以下步骤操作：
sudo nano /etc/pam.d/common-password
然后，找到相应的行并将其更改为：
密码必需 pam_unix.so sha5 1 2 影子 nullok 记住=5
更改此步骤后，密码复杂度策略就设置好了。
说实话，当时我不太明白这个方法，但现在看来还是蛮简单的。
嗯，仅此而已。