要配置Linux密碼復雜度策略,您可以按照以下步驟進行操作:
打開/etc/login.defs文件:
sudo vi /etc/login.defs
找到以下幾個參數,并按照需要進行修改:
PASS_MAX_DAYS:此參數定義了密碼的有效期,即密碼多少天后需要用戶修改。可以將其設置為一個較小的值,如90天。
PASS_MIN_DAYS:此參數定義了用戶在修改密碼之前必須等待的最小天數。可以將其設置為一個適當的值,如7天。
PASS_WARN_AGE:此參數定義了在密碼過期之前提前多少天提醒用戶修改密碼。可以將其設置為適當的值,如7天。
PASS_MIN_LEN:此參數定義了密碼的最小長度。可以將其設置為適當的值,如8個字符。
ENCRYPT_METHOD:此參數定義了用于加密密碼的方法。可以選擇使用SHA512或MD5等強加密算法。
保存并關閉文件。
打開/etc/pam.d/common-password文件:
sudo vi /etc/pam.d/common-password
找到以下行并進行相應修改:
password requisite pam_pwquality.so try_first_pass retry=3
可以根據需要使用不同的參數進行配置。可以使用man pam_pwquality命令查看可用的參數和選項。
保存并關閉文件。
配置完成后,您可以嘗試創建或修改用戶的密碼,以查看新的密碼策略是否生效。
