Ubuntu修改密码及密码复杂度策略设置方法
一、修改密码
1、修改普通用户密码
passwd
先输入当前密码确认,然后输入新的密码修改
2、修改root用户密码
sudopasswdroot
默认root用户被禁止登录,如果需要解除限制,修改配置即可
sudovim/etc/ssh/sshd_config
将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录
PermitRootLoginprohibit-password→PermitRootLoginyes
sudoservicesshrestart
二、密码复杂度策略
注意!!!设置复杂度策略之前应该先将当前系统用户的密码修改为符合复杂度策略的密码,如果不符合,设置完复杂度策略之后用户将有不能登录的风险,需要提前合理规划
1、安装cracklib模块
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力
sudoapt-getinstalllibpam-cracklib
2、相关策略设置(1)禁止使用旧密码
sudovim/etc/pam.d/common-password
找到如下配置,并在后面添加remember=5,表示禁止使用最近用过的5个密码,己使用过的密码会被保存在/etc/security/opasswd
(2)设置最短密码长度
sudovim/etc/pam.d/common-password
找到如下配置,并将默认的minlen=8改为minlen=10,表示最短密码长度需要为10
(3)设置密码复杂度
sudovim/etc/pam.d/common-password
找到如下配置,在后面添加ucredit=-1lcredit=-1dcredit=-1ocredit=-1,它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit),具体按照需要修改即可
(4)设置密码过期期限
sudovim/etc/login.defs
找到如下配置,默认为9999天相当于不限制,到期之前7天会提示用户修改密码,按照需求实际修改即可
PASS_MAX_DAYS180PASS_MIN_DAYS0PASS_WARN_AGE14
到此这篇关于Ubuntu修改密码及密码复杂度策略设置的文章就介绍到这了,更多相关Ubuntu修改密码内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。