要配置Linux密码复杂度策略,您可以按照以下步骤进行操作:
-
打开`/etc/login.defs`文件:
sudo vi /etc/login.defs
-
找到以下几个参数,并按照需要进行修改:
-
`PASS_MAX_DAYS`:此参数定义了密码的有效期,即密码多少天后需要用户修改。可以将其设置为一个较小的值,如90天。
-
`PASS_MIN_DAYS`:此参数定义了用户在修改密码之前必须等待的最小天数。可以将其设置为一个适当的值,如7天。
-
`PASS_WARN_AGE`:此参数定义了在密码过期之前提前多少天提醒用户修改密码。可以将其设置为适当的值,如7天。
-
`PASS_MIN_LEN`:此参数定义了密码的最小长度。可以将其设置为适当的值,如8个字符。
-
`ENCRYPT_METHOD`:此参数定义了用于加密密码的方法。可以选择使用`SHA512`或`MD5`等强加密算法。
-
-
保存并关闭文件。
-
打开`/etc/pam.d/common-password`文件:
sudo vi /etc/pam.d/common-password
-
找到以下行并进行相应修改:
password requisite pam_pwquality.so try_first_pass retry=3
可以根据需要使用不同的参数进行配置。可以使用`man pam_pwquality`命令查看可用的参数和选项。
-
保存并关闭文件。
配置完成后,您可以尝试创建或修改用户的密码,以查看新的密码策略是否生效。