Linux中设置用户密码复杂度策略
[*]口令设置应至少由8位及以上的英文大写字母、小写字母、数字和特殊字符这4种字符组成
①vim /etc/pam.d/system-auth
②修改文件中password requisite 这一行的内容加上下面红色的参数,并将值修改为自己所需要的,例如:
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
https://i-blog.csdnimg.cn/direct/e0ea057981144394857ac6db33bf2680.png
③参数说明:
minlen = 8,密码长度至少8位;
lcredit=-1,至少包含一个小写字母;
ucredit=-1,至少包含一个大写字母;
dcredit=-1,至少包含要给数字;
ocredit=-1,至少包含一个特殊字符;
difok=5,新密码最多与旧密码重复5个字符;
enforce_for_root,对root逼迫实行密码复杂度策略。
[*]应每隔90天更改一次口令
①利用命令 chage -M 90 root即可修改root用户密码有效期为90天,如需修改其他用户则将root替换成其他用户名即可
[*]不得利用近来3次以内重复的口令
①vim /etc/pam.d/system-auth
②修改文件中password sufficient 这一行的内容加上remember=3即可
https://i-blog.csdnimg.cn/direct/bba68f7fbd15463ba2c654509eb28f4a.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]