一、修改密碼
1���、修改普通用戶密碼
先輸入當前密碼確認,然后輸入新的密碼修改
2�、修改root用戶密碼
默認root用戶被禁止登錄,如果需要解除限制�,修改配置即可
sudo vim /etc/ssh/sshd_config
將默認配置注釋掉����,添加一行新的配置����,默認的配置為允許root登錄���,但是禁止root用密碼登錄
PermitRootLogin prohibit-password → PermitRootLogin yes
二�、密碼復雜度策略
注意!!!設置復雜度策略之前應該先將當前系統(tǒng)用戶的密碼修改為符合復雜度策略的密碼,如果不符合�,設置完復雜度策略之后用戶將有不能登錄的風險�,需要提前合理規(guī)劃
1�、安裝cracklib模塊
安裝PAM的cracklib模塊����,cracklib能提供額外的密碼檢查能力
sudo apt-get install libpam-cracklib
2、相關策略設置(1) 禁止使用舊密碼
sudo vim /etc/pam.d/common-password
找到如下配置����,并在后面添加remember=5��,表示禁止使用最近用過的5個密碼,己使用過的密碼會被保存在/etc/security/opasswd
(2)設置最短密碼長度
sudo vim /etc/pam.d/common-password
找到如下配置�����,并將默認的minlen=8改為minlen=10��,表示最短密碼長度需要為10
(3)設置密碼復雜度
sudo vim /etc/pam.d/common-password
找到如下配置���,在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1����,它表示密碼必須至少包含一個大寫字母(ucredit)���,一個小寫字母(lcredit)��,一個數字(dcredit)和一個標點符號(ocredit)�,具體按照需要修改即可
(4)設置密碼過期期限
找到如下配置��,默認為9999天相當于不限制����,到期之前7天會提示用戶修改密碼,按照需求實際修改即可
PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14
總結
到此這篇關于Ubuntu修改密碼及密碼復雜度策略設置的文章就介紹到這了,更多相關Ubuntu修改密碼內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家��!
