要设置linux系统中用户密码最小长度为12位,需修改/etc/security/pwquality.conf文件,设置minlen=12,并推荐配置dcredit=-1、ucredit=-1、lcredit=-1、ocredit=-1以增强复杂度;其次确保pam配置文件如/etc/pam.d/common-password或/etc/pam.d/system-auth中包含password requisite pam_pwquality.so行,可添加retry=3参数允许三次重试;最后通过passwd命令测试新设置是否生效,若未生效则需检查配置文件是否正确,同时注意备份原文件并考虑系统认证方式差异。
在Linux系统中,为了增强账户安全性,默认的密码策略可能不够严格。如果你希望设置用户密码最小长度,比如要求至少12位,通常需要调整PAM模块中的pam_pwquality.so配置,而不是单纯依赖/etc/login.defs文件。
这个模块负责检查密码复杂度,包括长度、字符种类等。下面具体说说怎么操作。
/etc/security/pwquality.conf 文件这是全局配置文件,影响所有使用pam_pwquality.so模块的地方(如修改密码、创建用户等)。
打开该文件:
sudo vi /etc/security/pwquality.conf
找到或添加如下参数:
minlen = 12
这表示密码最小长度为12位。
还可以同时设置其他规则来加强密码强度,例如:
dcredit = -1:至少包含一个数字ucredit = -1:至少一个大写字母lcredit = -1:至少一个小写字母ocredit = -1:至少一个特殊字符这些是可选的,但推荐一起设置,以提高安全性。
pam_pwquality.so
不同的发行版路径略有不同,通常是以下文件之一:
/etc/pam.d/common-password(Debian/Ubuntu)/etc/pam.d/system-auth(CentOS/RHEL)查看该文件中是否有类似这一行:
password requisite pam_pwquality.so
如果没有,建议加上它,并确保参数正确。也可以通过追加 retry=3 提示用户重试:
password requisite pam_pwquality.so retry=3
这样用户输入不符合要求的密码时,可以重新尝试三次。
改完配置后,最好测试一下是否真的限制了密码长度。
可以切换到普通用户,运行:
passwd
尝试设置一个短于设定长度的密码,应该会被拒绝。如果能成功设置,则说明配置未生效,需要回头检查上面两个配置文件是否都正确。
pwquality的支持略有差异,可以使用man pwquality.conf查看本地文档。libpwquality库,它的行为也受这个配置控制。基本上就这些。合理设置密码长度和复杂度,是保障Linux系统安全的第一步。
以上就是如何设置Linux用户密码最小长度 pam_pwquality参数调整的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
403
收藏
