1樓:百元新
準備工作:
安裝 pam 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。
debian、ubuntu 或 linux mint 系統上:
$ sudo apt-get install libpam-cracklib
centos、fedora、rhel 系統已經預設安裝了 cracklib pam 模組,所以在這些系統上無需執行上面的操作。
為了強制實施密碼策略,我們需要修改 /etc/pam.d 目錄下的 pam 配置檔案。一旦修改,策略會馬上生效。
注意:此教程中的密碼策略只對非 root 使用者有效,對 root 使用者無效。
禁止使用舊密碼
找到同時有 「password」 和 「pam_unix.so」 欄位並且附加有 「remember=5」 的那行,它表示禁止使用最近用過的5個密碼(己使用過的密碼會被儲存在 /etc/security/opasswd 下面)。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth
設定最短密碼長度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「minlen=10」
的那行,它表示最小密碼長度為(10 - 型別數量)。這裡的 「型別數量」 表示不同的字元型別數量。pam
提供4種型別符號作為密碼(大寫字母、小寫字母、數字和標點符號)。如果你的密碼同時用上了這4種型別的符號,並且你的 minlen
設為10,那麼最短的密碼長度允許是6個字元。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth
設定密碼複雜度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「ucredit=-1 lcredit=-2
dcredit=-1 ocredit=-1」
的那行,它表示密碼必須至少包含一個大寫字母(ucredit),兩個小寫字母(lcredit),一個數字(dcredit)和一個標點符號
(ocredit)。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth
設定密碼過期期限
$ sudo vi /etc/login.defs
這些設定要求使用者每6個月改變他們的密碼,並且會提前7天提醒使用者密碼快到期了。
如果你想為每個使用者設定不同的密碼期限,使用 chage 命令。下面的命令可以檢視某個使用者的密碼限期:
$ sudo chage -l xmodulo
預設情況下,使用者的密碼永不過期。
下面的命令用於修改 xmodulo 使用者的密碼期限:
$ sudo chage -e 6/30/2014 -m 5 -m 90 -i 30 -w 14 xmodulo
上面的命令將密碼期限設為2023年6月3日。另外,修改密碼的最短週期為5天,最長週期為90天。密碼過期前14天會傳送訊息提醒使用者,過期後帳號會被鎖住30天。
2樓:萬年長長青
linux普通使用者修改密碼(設定簡單密碼)
如何在 linux 上設定密碼策略?
3樓:賣車大王張總
linux是一套免費使用和自由傳播的類unix作業系統,是一個基於posix和unix的多使用者、多工、支援多執行緒和多cpu的作業系統。它能執行主要的unix工具軟體、應用程式和網路協議。它支援32位和64位硬體。
linux繼承了unix以網路為核心的設計思想,是一個效能穩定的多使用者網路作業系統。在 linux 上設定密碼策略,分三個部分,具體是:
1、準備。安裝一個pam模組來啟用cracklib支援,這可以提供額外的密碼檢查功能。在debin,ubuntu或者linux mint使用命令:
sudo apt-get install libpam-cracklib 這個模組在centos,fedora或者rhel預設安裝了。所以在這些系統上就沒有必要安裝了。如要強制執行密碼策略,我們需要修改/etc/pam.
d這個與身份驗證相關的檔案。這個檔案會在修改後立即生效。
2、設定最小密碼長度。尋找同時包含「password」和「pam_cracklib.so」的一行,並在後面加上「minlen=10」。
這將強行設定密碼的最小密碼長度為10位,其中<# of types>多少個不同型別的字元在密碼中使用。有四種符號型別(大寫、小寫、數字和符號)。所以如果使用所有四種型別的組合,並指定最小長度為10,所允許的簡單密碼部分將是6位。
在debin,ubuntu或者linux mint使用命令:
sudo vi /etc/pam.d/common-password
修改內容:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3
在fedora,centos或rhel使用命令:
sudo vi /etc/pam.d/system-auth
3、設定密碼複雜度。尋找同時包含「password」和「pam_cracklib.so」的一行,並在後面加上「ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1」。
這將迫使你在密碼中至少包括一個大寫字母、兩個小寫字母、一個數字和一個符號。
在debin,ubuntu或者linux mint使用命令:
sudo vi /etc/pam.d/common-password
修改內容:password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
linux下設定密碼複雜度限制,怎麼設定
4樓:剛榮
在linux,設定密碼複雜度的方法有幾個
1. 一個是在/etc/login.defs檔案,裡面幾個選項
pass_max_days 90 #密碼最長過期天數
pass_min_days 80 #密碼最小過期天數
pass_min_len 10 #密碼最小長度
pass_warn_age 7 #密碼過期警告天數
2. 另外一個方法是,修改/etc/pam.d/system-auth檔案
找到 password requisite pam_cracklib.so這麼一行替換成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
引數含義:
嘗試次數:5
最少不同字元:3
最小密碼長度:10
最少大寫字母:1
最少小寫字母:3
最少數字:3
密碼字典:/usr/share/cracklib/pw_dict
這樣設定好,你可以做一下測試,不過需要先退出root,因為root使用者並不會受這些限制,它可以設定任意的密碼。
如何在linux上設定密碼策略
5樓:匿名使用者
準備工作
安裝 pam 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。
debian、ubuntu 或 linux mint 系統上:
$ sudo apt-get install libpam-cracklib
centos、fedora、rhel 系統已經預設安裝了 cracklib pam 模組,所以在這些系統上無需執行上面的操作。
為了強制實施密碼策略,我們需要修改 /etc/pam.d 目錄下的 pam 配置檔案。一旦修改,策略會馬上生效。
注意:此教程中的密碼策略只對非 root 使用者有效,對 root 使用者無效。
禁止使用舊密碼
找到同時有 「password」 和 「pam_unix.so」 欄位並且附加有 「remember=5」 的那行,它表示禁止使用最近用過的5個密碼(己使用過的密碼會被儲存在 /etc/security/opasswd 下面)。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5
設定最短密碼長度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「minlen=10」 的那行,它表示最小密碼長度為(10 - 型別數量)。這裡的 「型別數量」 表示不同的字元型別數量。
pam 提供4種型別符號作為密碼(大寫字母、小寫字母、數字和標點符號)。如果你的密碼同時用上了這4種型別的符號,並且你的 minlen 設為10,那麼最短的密碼長度允許是6個字元。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10
設定密碼複雜度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1」 的那行,它表示密碼必須至少包含一個大寫字母(ucredit),兩個小寫字母(lcredit),一個數字(dcredit)和一個標點符號(ocredit)。
debian、ubuntu 或 linux mint 系統上:
$ sudo vi /etc/pam.d/common-password password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
centos、fedora、rhel 系統上:
$ sudo vi /etc/pam.d/system-auth password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
設定密碼過期期限
編輯 /etc/login.defs 檔案,可以設定當前密碼的有效期限,具體變數如下所示:
$ sudo vi /etc/login.defs passmaxdays 150 passmindays 0 passwarnage 7
這些設定要求使用者每6個月改變他們的密碼,並且會提前7天提醒使用者密碼快到期了。
如果你想為每個使用者設定不同的密碼期限,使用 chage 命令。下面的命令可以檢視某個使用者的密碼限期:
$ sudo chage -l xmodulo last password change : dec 30, 2013 password expires : never password inactive :
never account expires : never minimum number of days between password change : 0 maximum number of days between password change :
99999 number of days of warning before password expires : 7
預設情況下,使用者的密碼永不過期。
下面的命令用於修改 xmodulo 使用者的密碼期限:
$ sudo chage -e 6/30/2014 -m 5 -m 90 -i 30 -w 14 xmodulo
上面的命令將密碼期限設為2023年6月3日。另外,修改密碼的最短週期為5天,最長週期為90天。密碼過期前14天會傳送訊息提醒使用者,過期後帳號會被鎖住30天。
linux如何更改root使用者密碼
聖手程式設計 5分鐘學會強制修改linux的root密碼 卜穎穎 使用root賬號登陸系統passwd 按提示輸入兩密碼即 兄弟連教育 重啟rhel6.0虛擬機器,在開機過程中按上下鍵,讓游標停留在選單上,然後按e去編輯選單,在kernel那行最後加上一個數字 1,然後退出編輯模式,按b去用當前配置...
我的如何設定密碼,我的文件如何設定密碼
給文件設定密碼,我使用的是超級加密3000軟體。超級加密3000軟體有檔案加密 資料夾加密 資料粉碎 資料夾保護 磁碟保護等功能。在要加密的檔案上單擊滑鼠右鍵,然後在彈出選單中選擇超級加密選項。在彈出的檔案加密視窗中輸入檔案加密密碼,選擇檔案的加密型別,點選確定按鈕就可以實現檔案的加密了。安全上網必...
密碼箱包如何設定密碼
來自凌雲山得體的曹仁 首先,我們的確保密碼箱為開啟狀態 2.這時,我們要確認密碼箱目前的密碼顯示為當前密碼狀態,假如舊密碼為000 3.這時用手將密碼鎖的抓手向下拉不放手 4.兩一隻手調整密碼,即設定新的密碼 5.當我們設定好密碼後方能鬆開密碼鎖的抓手部分,這時111為新的密碼 6.這時 我們將密碼...