ToB企服应用市场:ToB评测及商务社交产业平台

标题: Linux中设置用户密码复杂度策略 [打印本页]

作者: 傲渊山岳 时间: 5 天前
标题: Linux中设置用户密码复杂度策略

口令设置应至少由8位及以上的英文大写字母、小写字母、数字和特殊字符这4种字符组成

①vim /etc/pam.d/system-auth
②修改文件中password requisite 这一行的内容加上下面红色的参数，并将值修改为自己所需要的，例如：
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root

③参数说明：
minlen = 8，密码长度至少8位；

        lcredit=-1，至少包含一个小写字母；

        ucredit=-1，至少包含一个大写字母；

        dcredit=-1，至少包含要给数字；

        ocredit=-1，至少包含一个特殊字符；

        difok=5，新密码最多与旧密码重复5个字符；

        enforce_for_root，对root逼迫实行密码复杂度策略。

应每隔90天更改一次口令

①利用命令 chage -M 90 root即可修改root用户密码有效期为90天，如需修改其他用户则将root替换成其他用户名即可

不得利用近来3次以内重复的口令

①vim /etc/pam.d/system-auth
②修改文件中password sufficient 这一行的内容加上remember=3即可

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)