温馨提示×

linux密码复杂度策略怎么配置

小亿
454
2023-10-24 20:46:25
栏目: 智能运维

要配置Linux密码复杂度策略,您可以按照以下步骤进行操作:

  1. 打开/etc/login.defs文件:

    sudo vi /etc/login.defs
    
  2. 找到以下几个参数,并按照需要进行修改:

    • PASS_MAX_DAYS:此参数定义了密码的有效期,即密码多少天后需要用户修改。可以将其设置为一个较小的值,如90天。

    • PASS_MIN_DAYS:此参数定义了用户在修改密码之前必须等待的最小天数。可以将其设置为一个适当的值,如7天。

    • PASS_WARN_AGE:此参数定义了在密码过期之前提前多少天提醒用户修改密码。可以将其设置为适当的值,如7天。

    • PASS_MIN_LEN:此参数定义了密码的最小长度。可以将其设置为适当的值,如8个字符。

    • ENCRYPT_METHOD:此参数定义了用于加密密码的方法。可以选择使用SHA512MD5等强加密算法。

  3. 保存并关闭文件。

  4. 打开/etc/pam.d/common-password文件:

    sudo vi /etc/pam.d/common-password
    
  5. 找到以下行并进行相应修改:

    password        requisite                       pam_pwquality.so try_first_pass retry=3
    

    可以根据需要使用不同的参数进行配置。可以使用man pam_pwquality命令查看可用的参数和选项。

  6. 保存并关闭文件。

配置完成后,您可以尝试创建或修改用户的密码,以查看新的密码策略是否生效。

0