1樓:
修改/etc/login.defs裡面的pass_min_len的值。比如限制使用者最小密碼長度是8:
pass_min_len 8
這樣使用者設定密碼的時候如果輸入的密碼長度小於8將不能設定
linux下設定密碼複雜度限制,怎麼設定
2樓:剛榮
在linux,設定密碼複雜度的方法有幾個
1. 一個是在/etc/login.defs檔案,裡面幾個選項
pass_max_days 90 #密碼最長過期天數
pass_min_days 80 #密碼最小過期天數
pass_min_len 10 #密碼最小長度
pass_warn_age 7 #密碼過期警告天數
2. 另外一個方法是,修改/etc/pam.d/system-auth檔案
找到 password requisite pam_cracklib.so這麼一行替換成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
引數含義:
嘗試次數:5
最少不同字元:3
最小密碼長度:10
最少大寫字母:1
最少小寫字母:3
最少數字:3
密碼字典:/usr/share/cracklib/pw_dict
這樣設定好,你可以做一下測試,不過需要先退出root,因為root使用者並不會受這些限制,它可以設定任意的密碼。
linux下如何對特定的使用者不設定密碼複雜度 20
3樓:匿名使用者
在linux,設定密碼複雜度的方法有幾個
1. 一個是在/etc/login.defs檔案,裡面幾個選項
pass_max_days 90 #密碼最長過期天數
pass_min_days 80 #密碼最小過期天數
pass_min_len 10 #密碼最小長度
pass_warn_age 7 #密碼過期警告天數
2. 另外一個方法是,修改/etc/pam.d/system-auth檔案
找到 password requisite pam_cracklib.so這麼一行替換成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
引數含義:
嘗試次數:5
最少不同字元:3
最小密碼長度:10
最少大寫字母:1
最少小寫字母:3
最少數字:3
密碼字典:/usr/share/cracklib/pw_dict
這樣設定好,你可以做一下測試,不過需要先退出root,因為root使用者並不會受這些限制,它可以設定任意的密碼。
如何在 linux 為系統使用者設定密碼複雜度策略
4樓:打
一、準備工作安裝 pam 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。
debian、ubuntu 或 linux mint 系統上:
1 $ sudo apt-get install libpam-cracklib
centos、fedora、rhel 系統已經預設安裝了 cracklib pam 模組,所以在這些系統上無需執行上面的操作。
為了強制實施密碼策略,我們需要修改 /etc/pam.d 目錄下的 pam 配置檔案。一旦修改,策略會馬上生效。
注意:此教程中的密碼策略只對非 root 使用者有效,對 root 使用者無效。
二、禁止使用舊密碼
找到同時有 「password」 和 「pam_unix.so」 欄位並且附加有 「remember=5」 的那行,它表示禁止使用最近用過的5個密碼(己使用過的密碼會被儲存在 /etc/security/opasswd 下面)。
debian、ubuntu 或 linux mint 系統上:
12 $ sudo vi /etc/pam.d/***mon-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
centos、fedora、rhel 系統上:
12 $ sudo vi /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5
三、設定最短密碼長度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「minlen=10」 的那行,它表示最小密碼長度為(10 - 型別數量)。這裡的 「型別數量」 表示不同的字元型別數量。
pam 提供4種型別符號作為密碼(大寫字母、小寫字母、數字和標點符號)。如果你的密碼同時用上了這4種型別的符號,並且你的 minlen 設為10,那麼最短的密碼長度允許是6個字元。
debian、ubuntu 或 linux mint 系統上:
12 $ sudo vi /etc/pam.d/***mon-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3
centos、fedora、rhel 系統上:
12 $ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10
四、設定密碼複雜度
找到同時有 「password」 和 「pam_cracklib.so」 欄位並且附加有 「ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1」 的那行,它表示密碼必須至少包含一個大寫字母(ucredit),兩個小寫字母(lcredit),一個數字(dcredit)和一個標點符號(ocredit)。
debian、ubuntu 或 linux mint 系統上:
12 $ sudo vi /etc/pam.d/***mon-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
centos、fedora、rhel 系統上:
12 $ sudo vi /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
五、設定密碼過期期限
編輯 /etc/login.defs 檔案,可以設定當前密碼的有效期限,具體變數如下所示:
12 $ sudo vi /etc/login.defs
pas**axdays 150 pas**indays 0 passwarnage 7
這些設定要求使用者每6個月改變他們的密碼,並且會提前7天提醒使用者密碼快到期了。
如果你想為每個使用者設定不同的密碼期限,使用 chage 命令。下面的命令可以檢視某個使用者的密碼限期:
$ sudo chage -l xmodulo
last pa
如何設定linux環境變數,怎麼設定Linux的環境變數?
1 控制檯中設定,不贊成這種方式,因為他只對當前的shell 起作用,換一個shell設定就無效了 直接控制檯中輸入 path path new path 關閉shell path會還原為原來的path 對所有的使用者的都起作用的環境變數 2 修改 etc profile 檔案,如果你的計算機僅僅作...
如何迅速入門攝影基本技巧
持之以恆,要相信自己能做好,同時不要急功近利,想著很快就能有大的進步和非常優秀的作品是不現實的。可以多向優秀的作品去學習。多觀摩,多體味,甚至可以先照貓畫虎,在模仿中不斷提高。入門攝影需要喜歡攝影,堅持拍,隨手拍。興趣是最好的老師,不能為了攝影而攝影。光有興趣還不夠,需要學習攝影的基礎知識,邊學邊練...
路由設定如何突破電信寬頻連線限制
你好,這個和路由器設定是沒有關係的,這是你的上層網路運營商的政策,有共享檢測機制,所以造成多人不能共享上網。現在大部分的網路運營商都不再這樣了,因為逐漸在使用光纖了,而不是adsl撥號線路。飛魚星的路由器上有共享破解這個功能,其他的路由器也基本上都是內嵌的共享破解。這個跟路由器沒關係!電信是用的應用...