Linux设置用户密码复杂度要求

linux下设置密码复杂度限制,怎么设置?

上周,我在公司的服务器上设置了密码复杂性限制。
首先,我打开/etc/login.defs文件,将PASS_MAX_DAYS设置为9 0,PASS_MIN_DAYS设置为8 0,PASS_MIN_LEN设置为1 0,PASS_WARN_AGE设置为7 这样,员工的密码最多只能使用9 0天,并且必须至少等待8 0天才能再次更改密码。
密码长度不得少于1 0个字符,他们将在密码过期前7 天收到警告。

然后,我修改了/etc/pam.d/systemauth 文件。
我找到了密码预期的 pam_cracklib.so 行,并将其替换为以下配置:密码预期的 pam_cracklib.so retry=5 difok=3 minlen=1 0 ucredit=1 lcredit=3 dcredit=3 dictpath=/usr/share/cracklib/pw_dict。
这里,我将用户尝试输入错误密码的次数设置为5 次。
新密码必须与旧密码至少有3 个不同的字符。
密码最小长度为 1 0 个字符。
密码必须至少包含 1 个大写字母、3 个小写字母和 3 个数字。
我还指定了密码字典的路径。

设置完成后,我以root用户身份退出并使用普通用户帐户进行测试。
一切看起来都很好,但我想我应该再次使用 root 用户进行测试,因为 root 用户通常不受这些密码复杂性限制的影响。
对了,我还需要保证配置文件的语法正确,不能影响系统的正常登录功能。
算了,就这样吧,随你便吧。