linux系统修改密码策略允许包含用户名

是的。
Linux是一个自由开源的类UNIX操作系统,其内核由LinusTorvalds于1991年10月5日首次发布。
Linux系统允许您修改密码策略以包含用户名。
密码策略的存在是为了确保用户设置强密码。

怎么修改linux密码策略

1.准备工作安装PAM的CrackLib模块CrackLib可以提供额外的密码检查功能。
在Debian、Ubuntu或LinuxMint系统上:$sudoapt-getinstalllibpam-cracklibCentOS、Fedora和RHEL系统默认安装了crashlibPAM模块,因此无需在这些系统上执行上述操作。
要强制实施密码策略,您必须修改/etc/pam.d目录中的PAM配置文件。
政策一经修改,立即生效。
注意:本教程中的密码策略仅对非root用户有效,不适用于root用户。
2.限制使用旧密码。
找到同时具有“password”和“pam_unix.so”字段的行,并在其后面附加“remember=5”。
这意味着禁止使用最近使用过的五个密码(使用过的密码将保存在/etc/security/opaswd下)。
在Debian、Ubuntu或LinuxMint系统上:$sudovi/etc/pam.d/common-passwordpassword[success=1default=ignore]pam_unix.soobscuresha512remember=5在CentOS、Fedora、RHEL系统上:$sudovi/etc/pam.d/system-authpassworddependentpamunix.sosha512shadownulloctryfirstpassuseauthtokremember=53.设置最小密码长度并找到包含“password”的行和“pam_cracklib.so”都是字段,并与“minlen=10”组合,表示最小密码长度为(10位数字)。
这里的“类型数”是指不同字符类型的数量。
PAM提供4种符号(大写字母、小写字母、数字和标点符号)作为密码。
如果您的密码使用全部四种类型的符号并且MinLen设置为10,则允许的最小密码长度为6个字符。
在Debian、Ubuntu或LinuxMint系统上:$sudovi/etc/pam.d/common-passwordpasswordrequiresitepam_cracklib.soretry=3minlen=10difok=3在CentOS、Fedora、RHEL系统上:$sudovi/etc/pam.d/system-authpasswordrequiresitepam_cracklib.soretry=3difok=3minlen=104设置密码复杂性并找到同时包含“password”和“pam_cracklib.so”字段的行并“添加了‘ucredit=-1lcredit=-2dcredit=-1ocredit=-’。
1”。
这意味着密码必须至少包含1个大写字母(ucredit)、2个小写字母(lcredit)、1个数字(dcredit)和1个标点符号(ocredit)。
在Debian、Ubuntu或LinuxMint系统上:$sudovi/etc/pam.d/common-passwordpasswordrequiresitepam_cracklib.soretry=3minlen=10difok=3ucredit=-1lcredit=-2dcredit=-1ocredit=-1​在CentOS、Fedora和RHEL系统上:$sudovi/etc/pam.d/system-authpasswordrequiresitepam_cracklib.soretry=3difok=3minlen=10ucredit=-1lcredit=-2dcredit=-1ocredit=-1 5.设置密码有效期编辑/etc/login.defs文件设置当前密码有效期,具体变量是这个类型为:$sudovi/etc/login.defsPASSMAXDAYS150PASSMINDAYS0PASSWARNAGE7这些设置要求用户每6个月更改一次密码,并且会提前7天提醒用户密码即将过期。
如果要为每个用户设置不同的密码期限,请使用CHESS命令。
以下命令可以检查用户的密码到期日期:$sudochage-lxmoduloLastpasswordchange:Dec30,2013Passwordexpires:neverPasswordinactive:neverAccountexpires:neverMinimumnu密码更改之间的天数:0密码更改之间的最大天数:99999密码过期警告前的天数:7默认情况下,用户的密码永不过期。
以下命令用于修改xmodulo用户的密码期限:$sudochage-E6/30/2014-m5-M90-I30-W14xmodulo上述命令将密码期限设置为2014年6月3日。
除此之外,更改密码的最短期限为5天,最长期限为90天。
密码过期14到期前后一天将发送消息提醒用户,账户将被锁定30天。

linux下的密码策略

基本上,/etc/passwd已经被赋予了特殊的权限,当你进入/etc/passwd时,你会发现有些密码是!,表示添加了特殊权限,在修改密码之前,必须将/etc/passwd的权限设置为可修改,可以先将其删除等。
修改密码后,可以通过chattr添加chattr-i目录文件。
当你尝试这个并删除它后,你可以直接通过passwdroot输入root密码,然后会提示你输入密码。
其他普通用户可以直接以root身份修改密码。
当你进去看到这个时,更改后的密码文件位于/etc/shadowsans中。
其中很多都是加密乱码。
因此,通常如果您有一台新机器,您应该首先按照所述更改root,然后使用root设置密码和文件权限。