对于 Linux 系统的用户来说,系统管理是非常重要的,而实现强密码策略也是用户管理的其中一个重点。虽然Linux 的默认策略很安全,但弱密码有安全隐患,本文小编将分享在Linux系统设置复杂安全的密码,实现最安全的策略。
在大多数 Linux 系统中,可以用 PAM来加强密码策略,在下面的路径可以找到这个文件:在红帽系列的系统中,路径:/etc/pam.d/system-auth。Debian 系列的系统中,路径:/etc/pam.d/common-password。
关于 Linux 系统默认的密码过期时间,可以在 /etc/login.defs 文件中查看详细信息。为了更好理解,这里摘取了文件的部分内容:
1. # vi /etc/login.defs
2.
3. PASS_MAX_DAYS 99999
4. PASS_MIN_DAYS 0
5. PASS_MIN_LEN 5
6. PASS_WARN_AGE 7
详细解释:
PASS_MAX_DAYS:一个密码可使用的最大天数。
PASS_MIN_DAYS:两次密码修改之间最小的间隔天数。
PASS_MIN_LEN:密码最小长度。
PASS_WARN_AGE:密码过期前给出警告的天数。
接下来展示在Linux系统中如何实现下面的 11 个密码安全策略。
1、密码可使用的最大天数
这一参数限制一个密码可使用的最大天数,它强制用户在过期前修改密码,如果忘记修改,那么则会登录不了系统,需要联系管理员才能正常登录。这个参数可以在 /et