- 這篇文章主要介紹了Ubuntu修改密碼及密碼復雜度策略設置,方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
一、修改密碼
1、修改普通用戶密碼
|
1
|
passwd
|
先輸入當前密碼確認,然后輸入新的密碼修改
2、修改root用戶密碼
|
1
|
sudo
passwd
root
|
默認root用戶被禁止登錄,如果需要解除限制,修改配置即可
|
1
|
sudo
vim
/etc/ssh/sshd_config
|
將默認配置注釋掉,添加一行新的配置,默認的配置為允許root登錄,但是禁止root用密碼登錄
|
1
|
PermitRootLogin prohibit-password → PermitRootLogin
yes
|
|
1
|
sudo
service
ssh
restart
|
二、密碼復雜度策略
注意!!!設置復雜度策略之前應該先將當前系統用戶的密碼修改為符合復雜度策略的密碼,如果不符合,設置完復雜度策略之后用戶將有不能登錄的風險,需要提前合理規划
1、安裝cracklib模塊
安裝PAM的cracklib模塊,cracklib能提供額外的密碼檢查能力
|
1
|
sudo
apt-get
install
libpam-cracklib
|
2、相關策略設置(1) 禁止使用舊密碼
|
1
|
sudo
vim
/etc/pam
.d
/common-password
|
找到如下配置,並在后面添加remember=5,表示禁止使用最近用過的5個密碼,己使用過的密碼會被保存在/etc/security/opasswd
(2)設置最短密碼長度
|
1
|
sudo
vim
/etc/pam
.d
/common-password
|
找到如下配置,並將默認的minlen=8改為minlen=10,表示最短密碼長度需要為10
(3)設置密碼復雜度
|
1
|
sudo
vim
/etc/pam
.d
/common-password
|
找到如下配置,在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1,它表示密碼必須至少包含一個大寫字母(ucredit),一個小寫字母(lcredit),一個數字(dcredit)和一個標點符號(ocredit),具體按照需要修改即可
(4)設置密碼過期期限
|
1
|
sudo
vim
/etc/login
.defs
|
找到如下配置,默認為9999天相當於不限制,到期之前7天會提示用戶修改密碼,按照需求實際修改即可
|
1
|
PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14
|