要配置Linux密碼復雜度策略��,您可以按照以下步驟進行操作:
-
打開/etc/login.defs文件:
sudo vi /etc/login.defs
-
找到以下幾個參數���,并按照需要進行修改:
-
PASS_MAX_DAYS:此參數定義了密碼的有效期�����,即密碼多少天后需要用戶修改���?��?梢詫⑵湓O置為一個較小的值����,如90天����。
-
PASS_MIN_DAYS:此參數定義了用戶在修改密碼之前必須等待的最小天數�����??梢詫⑵湓O置為一個適當的值�,如7天�����。
-
PASS_WARN_AGE:此參數定義了在密碼過期之前提前多少天提醒用戶修改密碼�?����?梢詫⑵湓O置為適當的值����,如7天��。
-
PASS_MIN_LEN:此參數定義了密碼的最小長度���?��?梢詫⑵湓O置為適當的值�,如8個字符�����。
-
ENCRYPT_METHOD:此參數定義了用于加密密碼的方法��?����?梢赃x擇使用SHA512或MD5等強加密算法���。
-
保存并關閉文件����。
-
打開/etc/pam.d/common-password文件:
sudo vi /etc/pam.d/common-password
-
找到以下行并進行相應修改:
password requisite pam_pwquality.so try_first_pass retry=3
可以根據需要使用不同的參數進行配置�??梢允褂?code>man pam_pwquality命令查看可用的參數和選項�����。
-
保存并關閉文件����。
配置完成后�,您可以嘗試創建或修改用戶的密碼���,以查看新的密碼策略是否生效��。
