要设置linux系统中用户密码最小长度为12位,需修改/etc/security/pwquality.conf文件,设置minlen=12,并推荐配置dcredit=-1、ucredit=-1、lcredit=-1、ocredit=-1以增强复杂度;其次确保pam配置文件如/etc/pam.d/common-password或/etc/pam.d/system-auth中包含password requisite pam_pwquality.so行,可添加retry=3参数允许三次重试;最后通过passwd命令测试新设置是否生效,若未生效则需检查配置文件是否正确,同时注意备份原文件并考虑系统认证方式差异。
在Linux系统中,为了增强账户安全性,默认的密码策略可能不够严格。如果你希望设置用户密码最小长度,比如要求至少12位,通常需要调整PAM模块中的pam_pwquality.so配置,而不是单纯依赖/etc/login.defs文件。
这个模块负责检查密码复杂度,包括长度、字符种类等。下面具体说说怎么操作。
修改 /etc/security/pwquality.conf 文件
这是全局配置文件,影响所有使用pam_pwquality.so模块的地方(如修改密码、创建用户等)。
打开该文件:
sudo vi /etc/security/pwquality.conf
找到或添加如下参数:
minlen = 12
这表示密码最小长度为12位。
还可以同时设置其他规则来加强密码强度,例如:
dcredit = -1:至少包含一个数字ucredit = -1:至少一个大写字母lcredit = -1:至少一个小写字母ocredit = -1:至少一个特殊字符
这些是可选的,但推荐一起设置,以提高安全性。
检查 PAM 配置是否启用 pam_pwquality.so
不同的发行版路径略有不同,通常是以下文件之一:
/etc/pam.d/common-password(Debian/Ubuntu)/etc/pam.d/system-auth(CentOS/RHEL)
查看该文件中是否有类似这一行:
password requisite pam_pwquality.so
如果没有,建议加上它,并确保参数正确。也可以通过追加 retry=3 提示用户重试:
password requisite pam_pwquality.so retry=3
这样用户输入不符合要求的密码时,可以重新尝试三次。
测试新设置是否生效
改完配置后,最好测试一下是否真的限制了密码长度。
可以切换到普通用户,运行:
passwd
尝试设置一个短于设定长度的密码,应该会被拒绝。如果能成功设置,则说明配置未生效,需要回头检查上面两个配置文件是否都正确。
注意事项和常见问题
修改前建议备份原始配置文件。不同发行版对pwquality的支持略有差异,可以使用man pwquality.conf查看本地文档。如果你用的是LDAP或其它集中认证方式,这些设置可能不会生效。某些系统使用libpwquality库,它的行为也受这个配置控制。
基本上就这些。合理设置密码长度和复杂度,是保障Linux系统安全的第一步。
以上就是如何设置Linux用户密码最小长度 pam_pwquality参数调整的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/17232.html
微信扫一扫 
支付宝扫一扫 
