如何在 Linux 上设置密码策略?
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。在 Linux 上设置密码策略,分三个部分,具体是:
1、准备。安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。在Debin,Ubuntu或者Linux Mint使用命令:
sudo apt-get install libpam-cracklib 这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。
2、设置最小密码长度。寻找同时包含“password”和“pam_cracklib.so”的一行,并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位,其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型(大写、小写、数字和符号)。所以如果使用所有四种类型的组合,并指定最小长度为10,所允许的简单密码部分将是6位。
在Debin,Ubuntu或者Linux Mint使用命令:
sudo vi /etc/pam.d/common-password
修改内容:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3
在Fedora,CentOS或RHEL使用命令:
sudo vi /etc/pam.d/system-auth
3、设置密码复杂度。寻找同时包含“password”和“pam_cracklib.so”的一行,并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。
在Debin,Ubuntu或者Linux Mint使用命令:
sudo vi /etc/pam.d/common-password
修改内容:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
贸哀多巴: 准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力.Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需...
科尔沁右翼前旗19132328231: 虚拟机里的linux系统怎么修改用户的密码位数,也就是密码策略 - ?
贸哀多巴: 如果你只是要修改一个抄用户的密码 你可以使用root用户来对其进行修2113改直接执行命令5261 passwd 用户名 然后就可以设置密码了 如果你是全局的限4102定 修改/etc/login.defs里面的PASS_MIN_LEN的值.比如限制用户最小1653密码长度是4: PASS_MIN_LEN 4
科尔沁右翼前旗19132328231: linux如何设置密码规则 - ?
贸哀多巴: 修改/etc/login.defs文件中PASS_MIN_LEN参数,设置为你所需要的长度,默认是5有的还加上一些修改/etc/pam.d/passwd的方法,加上cracklib.so库.但是实际上,这个方法并不奏效,原来是什么样子,现在还是什么样子,为什么呢?...
科尔沁右翼前旗19132328231: 在linux中 要设置个密码策略 让用户名和密码不能一致 怎么实现 谢了 - ?
贸哀多巴: 建议你看看这个网页介绍 http://xmodulo.com/set-password-policy-linux.html
科尔沁右翼前旗19132328231: linux red hat5 (企业版) 密码策略 配置及启动 - ?
贸哀多巴: 1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句. auth required /lib/security/$ISA/pam_tally.so deny=5 account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员.2、密码策略 2.1编辑/etc/...
科尔沁右翼前旗19132328231: linux下设置密码复杂度限制,怎么设置? - ?
贸哀多巴: 在linux,设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警...
科尔沁右翼前旗19132328231: linux下的密码策略?
贸哀多巴: 你是否要调整密码安全策略?比如:最小几位,最大几位,过期时间等 那么在/etc/login.defs里面 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 /etc/shadow是加了密的用户密码文件,你不要动
科尔沁右翼前旗19132328231: 在LINUX系统中如何设置强密码(安全性高)? - ?
贸哀多巴: 印象里 /etc/shadow 这里的密码可以从 md5sum 方式替换为 sha256sum .这样可以提高安全度,防止 md5sum 被截取后被人碰撞出来一个可用的密码.之后就是强密码的问题了,这个不是系统如何设置的问题,而是用户如何设置. 至少 12 ...
科尔沁右翼前旗19132328231: Linux系统怎么设置开机密码 - ?
贸哀多巴: 首先启动系统,我的系统是CentOS 6.6,如下图所示:在终端中用【grub-md5-crypt】命令创建md5加密的密码,并复制加密后的密码,如下图所示:用命令【sudo vim /boot/grub/menu.lst 】编辑开机菜单文件menu.lst,如下图所示:加入如下的...
科尔沁右翼前旗19132328231: 怎么设置Linux操作系统密码 - ?
贸哀多巴: 在linux操作系统创建系统用户和设置密码需要多次输入命令才能完成.一般都是先创建用户,然后在设置用户密码,而且设置密码需要输入两次密码才可以通过.如果已经创建了用户,可以用这个用户登录,用PASSWD命令修改这个用户的密码.[root@localhost ~]#passwd 也可以以root用户登录,修改test用户的密码.[root@localhost ~]# passwd test 注:更改或创建test用户的密码;
