linux密码复杂度策略设置

linux密码设置复杂度

Linux 密码复杂性由 PAM 配置。

更改系统验证文件。

retry=3 ，允许 3 次尝试。

minlen=1 0，密码长度1 0个字符。

dcredit=-1 ，必须包含数字。

ucredit=-1 ，需要大写字母。

ocredit=-1 ，需要特殊字符。

lcredit=-1 ，必须小写。

enforce_for_root，也由root使用。

政策没有生效吗？检查文件是否正确。

用户不能设置密码吗？教他遵守规则。

自己掂量一下。

如何在 Linux 为系统用户设置密码复杂度策略

密码复杂性策略需要cracklib模块。
该模块专门用于密码检查。

在 Debian 系统上安装此模块非常简单： 巴什 sudo apt-get install libpam-cracklib
CentOS和Fedora不需要安装。
他们默认有这个模块。

要强制实施密码策略，您必须更改 /etc/pam.d 目录中的配置文件。

更改将立即生效。
但要注意的是，这个技巧无法控制根。

要禁用旧密码的使用，请找到此配置行：
password required pam_unix.so Remember=5
该行表示记住最近使用的 5 个密码。
旧密码存储在 /etc/security/opaswd 中。

如何更改取决于您。

麒麟系统更改密码复杂度策略

2 02 3 年 5 月 1 0 日 麒麟系统密码更改政策。
请按照步骤操作。
1 .更改配置文件。
麒麟是Linux。
以 root 身份登录。
修改文件/etc/pam.d/system-auth。
该文件管理用户身份验证。
还包括密码策略。
2 . 更改参数。
查找密码强度检查部分。
更改长度限制。
例如，这一行：passwordexecutivepam_cracklib.so retry=3 minlen=8 minlen=8 是最小 8 位。
更改此号码。
例如，更改为 minlen=1 0
更改角色要求。
例如，此行：passwordexecutionpam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1 是强制大写字母。
lcredit=-1 是必需的小写字母。
dcredit=-1 是必需的数字。
ocredit=-1 是必需的特殊字符。
这些数字可能会发生变化。
例如，将其更改为-2
更改密码字典检查。
例如，添加行：dictpath=/usr/share/cracklib/pw_dict 指定密码字典路径。
3 . 保存测试。
进行更改后，保存文件。
使用命令行尝试一下。
例如，创建一个新用户。
设置密码。
看看你是否接受新策略。

就是这样。

如何在 Linux 为系统用户设置密码复杂度策略

安装 Cracklib 模块。
Debian/Ubuntu：sudo apt-get install libpam-cracklib。
CentOS/RHEL 已预装，无需安装。
编辑 /etc/pam.d/common-password 文件。
找到密码所需的 pam_unix.so 行并添加 Remember=5 立即生效，仅适用于非 root 用户。
操作：vi /etc/pam.d/common-password，添加配置。