要配置Linux密码复杂度策略,您可以按照以下步骤进行操作:
打开/etc/login.defs
文件:
sudo vi /etc/login.defs
找到以下几个参数,并按照需要进行修改:
PASS_MAX_DAYS
:此参数定义了密码的有效期,即密码多少天后需要用户修改。可以将其设置为一个较小的值,如90天。
PASS_MIN_DAYS
:此参数定义了用户在修改密码之前必须等待的最小天数。可以将其设置为一个适当的值,如7天。
PASS_WARN_AGE
:此参数定义了在密码过期之前提前多少天提醒用户修改密码。可以将其设置为适当的值,如7天。
PASS_MIN_LEN
:此参数定义了密码的最小长度。可以将其设置为适当的值,如8个字符。
ENCRYPT_METHOD
:此参数定义了用于加密密码的方法。可以选择使用SHA512
或MD5
等强加密算法。
保存并关闭文件。
打开/etc/pam.d/common-password
文件:
sudo vi /etc/pam.d/common-password
找到以下行并进行相应修改:
password requisite pam_pwquality.so try_first_pass retry=3
可以根据需要使用不同的参数进行配置。可以使用man pam_pwquality
命令查看可用的参数和选项。
保存并关闭文件。
配置完成后,您可以尝试创建或修改用户的密码,以查看新的密码策略是否生效。