一、修改密碼
1、修改普通用戶密碼
先輸入當(dāng)前密碼確認(rèn),然后輸入新的密碼修改
2、修改root用戶密碼
默認(rèn)root用戶被禁止登錄,如果需要解除限制,修改配置即可
sudo vim /etc/ssh/sshd_config
將默認(rèn)配置注釋掉,添加一行新的配置,默認(rèn)的配置為允許root登錄,但是禁止root用密碼登錄
PermitRootLogin prohibit-password → PermitRootLogin yes
二、密碼復(fù)雜度策略
注意!??!設(shè)置復(fù)雜度策略之前應(yīng)該先將當(dāng)前系統(tǒng)用戶的密碼修改為符合復(fù)雜度策略的密碼,如果不符合,設(shè)置完復(fù)雜度策略之后用戶將有不能登錄的風(fēng)險(xiǎn),需要提前合理規(guī)劃
1、安裝cracklib模塊
安裝PAM的cracklib模塊,cracklib能提供額外的密碼檢查能力
sudo apt-get install libpam-cracklib
2、相關(guān)策略設(shè)置(1) 禁止使用舊密碼
sudo vim /etc/pam.d/common-password
找到如下配置,并在后面添加remember=5
,表示禁止使用最近用過的5個(gè)密碼,己使用過的密碼會(huì)被保存在/etc/security/opasswd
(2)設(shè)置最短密碼長度
sudo vim /etc/pam.d/common-password
找到如下配置,并將默認(rèn)的minlen=8
改為minlen=10
,表示最短密碼長度需要為10
(3)設(shè)置密碼復(fù)雜度
sudo vim /etc/pam.d/common-password
找到如下配置,在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
,它表示密碼必須至少包含一個(gè)大寫字母(ucredit),一個(gè)小寫字母(lcredit),一個(gè)數(shù)字(dcredit)和一個(gè)標(biāo)點(diǎn)符號(hào)(ocredit),具體按照需要修改即可
(4)設(shè)置密碼過期期限
找到如下配置,默認(rèn)為9999天相當(dāng)于不限制,到期之前7天會(huì)提示用戶修改密碼,按照需求實(shí)際修改即可
PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14
總結(jié)
到此這篇關(guān)于Ubuntu修改密碼及密碼復(fù)雜度策略設(shè)置的文章就介紹到這了,更多相關(guān)Ubuntu修改密碼內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!