标签:
随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。
因此如何对linux下用户的密码进行规则限制,以保证用户必须使用复杂的密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。
要想修改服务器默认的密码规则,需要修改/etc/pam.d/system-auth文件
如下:
修改/etc/pam.d/system-auth文件,将文件中的
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
修改为:
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5
以上修改参数分别说明设置密码的时候要遵循下面的规则:
minlen=8 最小密码长度为8位
ucredit=-2 最少有2个大写字母
lcredit=-4 最少4个小写字符
dcredit=-1 最少1个数字
ocredit=-1 最少1个符号
remember=5 密码最近5次的不能重用
这样,按照自定义的规则设置密码,在安全登录方面会有所提升!
标签:
原文地址:http://www.cnblogs.com/kevingrace/p/5752632.html
