Linux如何设置密码复杂度?Linux中国
Linux如何设置密码复杂度?Linux中国
对于 Linux 系统管理员来说,⽤户管理是最重要的事之⼀。这涉及到很多因素,实现强密码策略是⽤户管理的其中⼀个⽅⾯。
-- Magesh Maruthamuthu
对于 Linux 系统管理员来说,⽤户管理是最重要的事之⼀。这涉及到很多因素,实现强密码策略是⽤户管理的其中⼀个⽅⾯。移步后⾯的 URL 查看如何在 Linux 上⽣成⼀个强密码。它会限制系统未授权的⽤户的访问。
所有⼈都知道 Linux 的默认策略很安全,然⽽我们还是要做⼀些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。移步后⾯的 URL 查看⽣成的强密码的密码长度和分值。本⽂将教你在 Linux 中如何实现最安全的策略。
在⼤多数 Linux 系统中,我们可以⽤ PAM(pluggable authentication module
可插拔认证模块)来加强密码策略。在下⾯的路径
可以到这个⽂件。
校庆标语
◈在红帽系列的系统中,路径:/etc/pam.d/system-auth。
◈ Debian 系列的系统中,路径:/etc/pam.d/common-password。
关于默认的密码过期时间,可以在/etc/login.defs⽂件中查看详细信息。
为了更好理解,我摘取了⽂件的部分内容:
1. # vi /etc/login.defs
2.
我的世界皮肤怎么用3. PASS_MAX_DAYS 99999风管机安装
4. PASS_MIN_DAYS 0
5. PASS_MIN_LEN 5
6. PASS_WARN_AGE 7
详细解释:
◈PASS_MAX_DAYS:⼀个密码可使⽤的最⼤天数。
◈PASS_MIN_DAYS:两次密码修改之间最⼩的间隔天数。
◈PASS_MIN_LEN:密码最⼩长度。
◈PASS_WARN_AGE:密码过期前给出警告的天数。
我们将会展⽰在 Linux 中如何实现下⾯的 11 个密码策略。
◈⼀个密码可使⽤的最⼤天数
◈两次密码修改之间最⼩的间隔天数
◈密码过期前给出警告的天数
◈密码历史记录/拒绝重复使⽤密码
◈密码最⼩长度
◈最少的⼤写字母个数
◈最少的⼩写字母个数
◈最少的数字个数
◈最少的其他字符(符号)个数
◈账号锁定 — 重试
◈账号解锁时间
密码可使⽤的最⼤天数是什么?
这⼀参数限制⼀个密码可使⽤的最⼤天数。它强制⽤户在过期前修改他/她的密码。如果他们忘记修改,那么他们会登录不了系统。他们需要联系管理员才能正常登录。这个参数可以
在/etc/login.defs⽂件中设置。我把这个参数设置为 90 天。
1. # vi /etc/login.defs
2.
3. PASS_MAX_DAYS  90
百度众测
密码最⼩天数是什么?
这个参数限制两次修改之间的最少天数。举例来说,如果这个参数被设置为 15 天,⽤户今天修改了密码,那么在 15 天之内他都不能修改密码。这个参数可以在/etc/login.defs⽂件中设置。我设置为 15 天。
1. # vi /etc/login.defs
2.
3. PASS_MIN_DAYS 15
密码警告天数是什么?
三国刘备传这个参数控制密码警告的前置天数,在密码即将过期时会给⽤户警告提⽰。在警告天数结束前,⽤户会收到⽇常警告提⽰。这可以提醒⽤户在密码过期前修改他们的密码,否则我们就需要联系管理员来解锁密码。这个参数可以在/etc/login.defs⽂件中设置。我设置为 10 天。
1. # vi /etc/login.defs
2.
3. PASS_WARN_AGE  10
注意: 上⾯的所有参数仅对新账号有效,对已存在的账号⽆效。
密码历史或拒绝重复使⽤密码是什么?
这个参数控制密码历史。它记录曾经使⽤过的密码(禁⽌使⽤的曾⽤密码的个数)。当⽤户设置新的密码时,它会检查密码历史,如果他们要设置的密码是⼀个曾经使⽤过的旧密码,将会发出警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置密码历史为 5。
1. # vi /etc/pam.d/system-auth
2.
3. password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5
密码最⼩长度是什么?
这个参数表⽰密码的最⼩长度。当⽤户设置新密码时,系统会检查这个参数,如果新设的密码长度⼩于这个参数设置的值,会收到警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置最⼩密码长度为 12。
1. # vi /etc/pam.d/system-auth
2.
3. password  requisite  pam_cracklib.so try_first_pass retry=3 minlen=12
try_first_pass retry=3:在密码设置交互界⾯,⽤户有 3 次机会重设密码。
设置最少的⼤写字母个数?
这个参数表⽰密码中⾄少需要的⼤写字母的个数。这些是密码强度参数,可以让密码更健壮。当⽤户设置新密码时,系统会检查这个参数,如果密码中没有⼤写字母,会收到警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置密码(中的⼤写字母)的最⼩长度为 1个字母。
1. # vi /etc/pam.d/system-auth
2.
3. password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 ucredit=-1
设置最少的⼩写字母个数?
这个参数表⽰密码中⾄少需要的⼩写字母的个数。这些是密码强度参数,可以让密码更健壮。当⽤户设置新密码时,系统会检查这个参数,如果密码中没有⼩写字母,会收到警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置为 1 个字母。
1. # vi /etc/pam.d/system-auth
2.
3. password    requisite    pam_cracklib.so try_first_pass retry=3 minlen=12 lcredit=-1
设置密码中最少的数字个数?
这个参数表⽰密码中⾄少需要的数字的个数。这些是密码强度参数,可以让密码更健壮。当⽤户设置新密码时,系统会检查这个参数,如果密码中没有数字,会收到警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置为 1 个数字。
1. # vi /etc/pam.d/system-auth
2.
3. password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 dcredit=-1
设置密码中最少的其他字符(符号)个数?
这个参数表⽰密码中⾄少需要的特殊符号的个数。这些是密码强度参数,可以让密码更健壮。当⽤户设置新密码时,系统会检查这个参数,如果密码中没有特殊符号,会收到警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置为 1 个字符。
1. # vi /etc/pam.d/system-auth
2.
3. password    requisite    pam_cracklib.so try_first_pass retry=3 minlen=12 ocredit=-1
设置账号锁定?
这个参数控制⽤户连续登录失败的最⼤次数。当达到设定的连续失败登录次数阈值时,锁定账号。这个参数可以在/etc/pam.d/system-auth⽂件中设置。
1. # vi /etc/pam.d/system-auth
2.高考准考证号
3. auth required pam_tally2.so onerr=fail audit silent deny=5
4. account required pam_tally2.so
设定账号解锁时间?
这个参数表⽰⽤户解锁时间。如果⼀个⽤户账号在连续认证失败后被锁定了,当过了设定的解锁时间后,才会解锁。设置被锁定中的账号的解锁时间(900 秒 = 15分钟)。这个参数可以在/etc/pam.d/system-auth⽂件中设置。
1. # vi /etc/pam.d/system-auth
2.
3. auth        required      pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900
4. account required pam_tally2.so
作者:Magesh Maruthamuthu选题:lujun9972译者:lxbwolf校对:wxy

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。