本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的clone使用cracklib module来检查密码强度,如果你想检查已创建的密码分数,请使用pwscore软件包,如果想创建一个好密码,它至少有12-15个字符长度,应该在字母(小写和大写),数字和特殊字符中组合,参考在Ubuntu/Debian系统中强制执行强大的用户密码策略。
在Linux中安装cracklib module
cracklib module在大多数分发存储库中都可用,因此,请使用分发官方软件包管理器来安装它。
对于Fedora系统,使用DNF安装cracklib:
$ sudo dnf install cracklib
对于Debian/Ubuntu系统,使用APT-GET或APT安装libcrack2:
$ sudo apt install libcrack2
对于基于Arch Linux的系统,请使用Pacman安装cracklib:
$ sudo pacman -S cracklib
对于RHEL/CentOS系统,使用YUM安装cracklib:
$ sudo yum install cracklib
对于openSUSE Leap系统,使用Zypper安装cracklib:
$ sudo zypper install cracklib
在Linux中使用cracklib module检查密码复杂性
我在本文中添加了一些示例,以使你更好地理解此模块。
如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的提示:
$ echo "password" | cracklib-check
password: it is based on a dictionary word
Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么你将收到一条消息“它太短了”的提示:
$ echo "123" | cracklib-check
123: it is WAY too short
当你提供像我们这样的好密码时,会显示OK字样:
$ echo "ME$2w!@fgty6723" | cracklib-check
ME!@fgty6723: OK
在Linux中安装pwscore
pwscore包在大多数分发官方存储库中都可用,因此,使用分发包管理器来安装它。
对于Fedora系统,使用DNF安装libpwquality:
$ sudo dnf install libpwquality
对于Debian/Ubuntu系统,使用APT-GET或APT安装libpwquality:
$ sudo apt install libpwquality
对于基于Arch Linux的系统,请使用Pacman安装libpwquality:
$ sudo pacman -S libpwquality
对于RHEL/CentOS系统,请使用YUM安装libpwquality:
$ sudo yum install libpwquality
对于openSUSE Leap系统,使用Zypper安装libpwquality:
$ sudo zypper install libpwquality
如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的字样:
$ echo "password" | pwscore
Password quality check failed:
The password fails the dictionary check - it is based on a dictionary word
Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么将收到一条消息“它太短了”的提示:
$ echo "123" | pwscore
Password quality check failed:
The password is shorter than 8 characters
当你提供像下面这样的好密码时,将获得密码分数,以下为90分:
$ echo "ME!@fgty6723" | pwscore
90
相关主题