一、账户口令复杂度
1. 加固说明
为了保证之后所创建账户的口令复杂度满足实际所需,提升系统账户安全。
2. 加固准备
在V10桌面系统中控制账户口令复杂度的配置文件是/etc/security/pwquality.conf
,该配置文件中多个控制口令复杂度的参数如下:
difok:不得与上次密码相同的字符个数
minlen:密码最小长度
dcredit:密码中最少包含数字的个数
ucredit:密码中最少包含大写字母的个数
lcredit:密码中最少包含小写字母的个数
ocredit:密码中最少包含特殊字符的个数
maxrepeat:密码中相同字符出现最多的次数
usercheck:检测密码是否与用户名相似
在配置文件中,被注释的参数会使用默认值,如果参数未被注释且值不为零则在设置账户密码时需要根据配置文件中的参数要求进行配置。其中数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推。
3. 加固建议
编辑配置文件/etc/security/pwquality.conf
,以密码最小长度为10位,密码需包含大小写字母、数字与特殊字符至少一个为例修改配置文件,各个参数值如下:
minlen = 10
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
注意:在修改完此配置文件后,下次输入密码时会强制要求按照配置的复杂度重新修改密码
。
4. 操作示范
编辑配置文件:sudo vim /etc/security/pwquality.conf
提示:在使用vim命令打开文件时,按【i】键开始进行编辑,编辑完成后按【Esc】并输入【:wq】,然后回车,即可保存并退出编辑模式。如果不想分别限制某一种字符的个数,也可以使用minclass参数来到达想要的效果。
5. 配置验证
验证为kylin用户设置密码:sudo passwd kylin