一、设置密码的最短长度
需要修改配置文件login.defs中的PASS_MIN_LEN项
注意,在测试中发现,经过上述的最短密码长度设置后,如果是普通用户自己修改密码,该设置生效,终端提示无效密码,修改失败;但如果是root用户修改普通票用户的密码,虽然提示无效,但可以成功修改。
二、如何设置密码必须包含哪些字符
(例如:至少a个小写字母,至少b个大写字母,至少c个数字,至少d个其他字符)
解决方法是在/etc/system-auth文件中,在以下相应的位置添加设置
三、如何设定新密码至少与旧密码有m个字符不相同
目的:防止比如现有密码为Hello,因某种原因泄露后,随意更改密码为hello1而被轻易猜出的这种不安全情况。
解决方法是在/etc/system-auth文件中,设置difork的值
四、如何设定修改新密码时,不能与之前n次的密码相同
解决方法是在/etc/system-auth文件中,追加remember属性
五、何设定普通用户首次登陆后必须强制修改密码
该设置主要包含三个步骤
usermod -L 用户名
chage -d 0 用户名
usermod -U 用户名
运行示意图
说明:其中chage –d 0 u1551442
设置该用户上次设置密码时间为纪元时间(1970-1-1),这样会使密码期限立即过期,完成强制要求用户修改密码的要求
六、如何设置普通用户的密码在设置一段时间后强制修改密码
修改/etc/login.defs中PASS_MAX_DAYS,例如修改为最长不超过90天