Ubuntu修改密码及密码复杂度策略设置方法
作者:咖啡那么浓 发布时间:2023-05-09 18:15:25
标签:Ubuntu,修改,密码,密码复杂度
一、修改密码
1、修改普通用户密码
passwd
先输入当前密码确认,然后输入新的密码修改
2、修改root用户密码
sudo passwd root
默认root用户被禁止登录,如果需要解除限制,修改配置即可
sudo vim /etc/ssh/sshd_config
将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录
PermitRootLogin prohibit-password → PermitRootLogin yes
sudo service ssh restart
二、密码复杂度策略
注意!!!设置复杂度策略之前应该先将当前系统用户的密码修改为符合复杂度策略的密码,如果不符合,设置完复杂度策略之后用户将有不能登录的风险,需要提前合理规划
1、安装cracklib模块
安装PAM的cracklib模块,cracklib能提供额外的密码检查能力
sudo apt-get install libpam-cracklib
2、相关策略设置(1) 禁止使用旧密码
sudo vim /etc/pam.d/common-password
找到如下配置,并在后面添加remember=5,表示禁止使用最近用过的5个密码,己使用过的密码会被保存在/etc/security/opasswd
(2)设置最短密码长度
sudo vim /etc/pam.d/common-password
找到如下配置,并将默认的minlen=8改为minlen=10,表示最短密码长度需要为10
(3)设置密码复杂度
sudo vim /etc/pam.d/common-password
找到如下配置,在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1,它表示密码必须至少包含一个大写字母(ucredit),一个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit),具体按照需要修改即可
(4)设置密码过期期限
sudo vim /etc/login.defs
找到如下配置,默认为9999天相当于不限制,到期之前7天会提示用户修改密码,按照需求实际修改即可
PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14
来源:https://blog.csdn.net/ywd1992/article/details/107548282
0
投稿猜你喜欢
- 如何增加网站访问量?以下是你可以考虑采用29个方法。其中,你或许已经采用了一些,有的方法你可能忘了采用,还有一些是你从来没有听说过的。总之,
- 概述面对无法联网的centos系统,安装rpm软件包是一个比较耗时的工作,尤其是那些包含很多依赖的软件包,如果用rpm命令安装,可以说是一个
- 概要当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,II
- 怎样找到客户的号码呢?你可以在你的AccountManager里的Info&More区域找到你的客户号码。注:如果不知道你的客户号码
- 最近,每聊电子商务,无不提及百度C2C和淘宝商城。在此说说我的几个猜想:关于百度C2C1、百度C2C其实是B2C,而且还不是像淘宝那样很小的
Tar(Tape ARchive,磁带归档的缩写,LCTT 译注:最初设计用于将文件打包到磁带上,现在我们大都使用它来实现备份某个分区或者某- VirtualBox安装CentOS后,再安装增强功能就可以共享文件夹、粘贴板以及鼠标无缝移动,主要步骤如下:1、yum -y update
- 北京时间12月2日消息,据国外媒体报道,金融顾问公司Collins Stewart分析师桑迪普·阿格瓦尔(Sandeep Aggarwal)
- 使用多个web服务器实现负载均衡,为了保持前端web服务器上资源的一致性可以通过rsync在主服务器上(可写入数据)将更新过的文件同步到其他
- 配置1.Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能式实现用户与其访问的服务器间的相互鉴别。(采用的是对称密钥加密技术
- 2006年,中国迎来了个人网站蓬勃发展的一年,当网赚摧枯拉朽的疯狂了一年后。2007年我怀着一腔热血踏上了艰难的建站之路。建站的定位首先很重
- 今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如
- 标题中的四个关键词,对于做网站做博客的人来说,再也熟悉不过了。这四个关键词牵动着利益和道德的问题,利益和道德从来都是一对难以调和的矛盾,但要
- SEO:就是搜索引擎优化,利用排名规则提高网站或网页在搜索结果内的排名。下面是我的学习笔记,主要以《搜索引擎优化SEO 知识完全手册》一书为
- 很久没写文章了,前段时间GG帐户又被封了,损失了几千刀.稍微休息了下,08年想做个英文站玩一下.2月16那天ARY来我家拜年,聊了一些关于英
- 前面装过一次PHP5.2,但PHP5.3与PHP5.2相比,变化很多。由于PHP5.3的全新特效及改进,原有的isapi方式解析PHP脚本已
- 在一些实验环境,服务器没有直接连接万网的权限,需要通过 * ;通常情况下将 * 直接配置在/etc/envrionment、/etc/p
- 小弟虽然没做百度联盟,但是我的几个站基本在靠着百度和GG的搜索带来流量,所以对K站这个问题很敏感,也有点小怕。最近连续看到一些帖子在讨论加入
- 最近听到很多站长都在说:“做完这个月就辞职,专心在家做站,争取的XX月内赚到多少多少”,同样的也会听到很多站长在说:“拿完google这个月
- 作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。 Apache 服务器的安全
