菜单导航

如何设置Linux系统的密码策略

作者: 精装之家 来源: 精装之家 发布时间: 2019年10月08日 13:34:35

如何设置Linux系统的密码策略

虽然 Linux 的设计是安全的,但还是存在许多安全漏洞的风险,弱密码就是其中之一。作为系统管理员,你必须为用户提供一个强密码。因为大部分的系统漏洞就是由于弱密码而引发的。本教程描述了在基于 DEB 系统的 Linux,比如 Debian、Ubuntu、Linux Mint 等和基于 RPM 系统的 Linux,比如 RHEL、CentOS、Scientific Linux 等的系统下设置像密码长度密码复杂度密码有效期等密码策略。

在基于 DEB 的系统中设置密码长度

默认情况下,所有的 Linux 操作系统要求用户密码长度最少 6 个字符。我强烈建议不要低于这个限制。并且不要使用你的真实名称、父母、配偶、孩子的名字,或者你的生日作为密码。即便是一个黑客新手,也可以很快地破解这类密码。一个好的密码必须是至少 6 个字符,并且包含数字、大写字母和特殊符号。

通常地,在基于 DEB 的操作系统中,密码和身份认证相关的配置文件被存储在 /etc/pam.d/目录中。

设置最小密码长度,编辑 /etc/pam.d/common-password 文件;

$ sudonano /etc/pam.d/common-password

找到下面这行:

password [success=2default=ignore] pam_unix.so obscure sha512

如何设置Linux系统的密码策略

在末尾添加额外的文字:minlen=8。在这里我设置的最小密码长度为 8。

password [success=2default=ignore] pam_unix.so obscure sha512 minlen=8

如何设置Linux系统的密码策略

保存并关闭该文件。这样一来,用户现在不能设置小于 8 个字符的密码。

在基于 RPM 的系统中设置密码长度

在 RHEL、CentOS、Scientific Linux 7.x 系统中, 以 root 身份执行下面的命令来设置密码长度。

# authconfig --passminlen=8--update

查看最小密码长度,执行:

#grep"^minlen"/etc/security/pwquality.conf

输出样例:

minlen =8

在 RHEL、CentOS、Scientific Linux 6.x 系统中,编辑 /etc/pam.d/system-auth 文件:

#nano/etc/pam.d/system-auth

找到下面这行并在该行末尾添加:

password requisite pam_cracklib.so try_first_pass retry=