Linux如何设置密码复杂度？Linux中国--慧智精品网

Linux如何设置密码复杂度？Linux中国

对于 Linux 系统管理员来说，⽤户管理是最重要的事之⼀。这涉及到很多因素，实现强密码策略是⽤户管理的其中⼀个⽅⾯。

-- Magesh Maruthamuthu

对于 Linux 系统管理员来说，⽤户管理是最重要的事之⼀。这涉及到很多因素，实现强密码策略是⽤户管理的其中⼀个⽅⾯。移步后⾯的 URL 查看如何在 Linux 上⽣成⼀个强密码。它会限制系统未授权的⽤户的访问。

所有⼈都知道 Linux 的默认策略很安全，然⽽我们还是要做⼀些微调，这样才更安全。弱密码有安全隐患，因此，请特别注意。移步后⾯的 URL 查看⽣成的强密码的密码长度和分值。本⽂将教你在 Linux 中如何实现最安全的策略。

在⼤多数 Linux 系统中，我们可以⽤ PAM（pluggable authentication module

可插拔认证模块）来加强密码策略。在下⾯的路径

可以到这个⽂件。

校庆标语

◈在红帽系列的系统中，路径：/etc/pam.d/system-auth。

◈ Debian 系列的系统中，路径：/etc/pam.d/common-password。

关于默认的密码过期时间，可以在/etc/login.defs⽂件中查看详细信息。

为了更好理解，我摘取了⽂件的部分内容：

1. # vi /etc/login.defs

我的世界皮肤怎么用3. PASS_MAX_DAYS 99999风管机安装

4. PASS_MIN_DAYS 0

5. PASS_MIN_LEN 5

6. PASS_WARN_AGE 7

详细解释:

◈PASS_MAX_DAYS：⼀个密码可使⽤的最⼤天数。

◈PASS_MIN_DAYS：两次密码修改之间最⼩的间隔天数。

◈PASS_MIN_LEN：密码最⼩长度。

◈PASS_WARN_AGE：密码过期前给出警告的天数。

我们将会展⽰在 Linux 中如何实现下⾯的 11 个密码策略。

◈⼀个密码可使⽤的最⼤天数

◈两次密码修改之间最⼩的间隔天数

◈密码过期前给出警告的天数

◈密码历史记录/拒绝重复使⽤密码

◈密码最⼩长度

◈最少的⼤写字母个数

◈最少的⼩写字母个数

◈最少的数字个数

◈最少的其他字符（符号）个数

◈账号锁定 — 重试

◈账号解锁时间

密码可使⽤的最⼤天数是什么？

这⼀参数限制⼀个密码可使⽤的最⼤天数。它强制⽤户在过期前修改他/她的密码。如果他们忘记修改，那么他们会登录不了系统。他们需要联系管理员才能正常登录。这个参数可以

在/etc/login.defs⽂件中设置。我把这个参数设置为 90 天。

1. # vi /etc/login.defs

3. PASS_MAX_DAYS 90

百度众测

密码最⼩天数是什么？

这个参数限制两次修改之间的最少天数。举例来说，如果这个参数被设置为 15 天，⽤户今天修改了密码，那么在 15 天之内他都不能修改密码。这个参数可以在/etc/login.defs⽂件中设置。我设置为 15 天。

1. # vi /etc/login.defs

3. PASS_MIN_DAYS 15

密码警告天数是什么？

三国刘备传这个参数控制密码警告的前置天数，在密码即将过期时会给⽤户警告提⽰。在警告天数结束前，⽤户会收到⽇常警告提⽰。这可以提醒⽤户在密码过期前修改他们的密码，否则我们就需要联系管理员来解锁密码。这个参数可以在/etc/login.defs⽂件中设置。我设置为 10 天。

1. # vi /etc/login.defs

3. PASS_WARN_AGE 10

注意: 上⾯的所有参数仅对新账号有效，对已存在的账号⽆效。

密码历史或拒绝重复使⽤密码是什么？

这个参数控制密码历史。它记录曾经使⽤过的密码（禁⽌使⽤的曾⽤密码的个数）。当⽤户设置新的密码时，它会检查密码历史，如果他们要设置的密码是⼀个曾经使⽤过的旧密码，将会发出警告提⽰。这个参数可以在/etc/pam.d/system-auth⽂件中设置。我设置密码历史为 5。