一、修改密码
1、修改普通用户密码
passwd
先输入当前密码确认,之后输入新的密码更改
2、修改root用户密码
sudo passwd root
默认root用户被严禁登陆,假如须要解除限制,更改配置即可
sudo vim /etc/ssh/sshd_config
将默认配置注释掉ubuntu 免密码登录,添加一行新的配置redhat linux 下载,默认的配置为容许root登陆linux学习,并且严禁root用密码登入
PermitRootLogin prohibit-password → PermitRootLogin yes
sudo service ssh restart
二、密码复杂度策略
注意!!!设置复杂度策略之前应当先将当前系统用户的密码更改为符合复杂度策略的密码,假若不符合,设置完复杂度策略以后用户将有不能登入的风险,须要提早合理规划
1、安装cracklib模块
安装PAM的cracklib模块,cracklib能提供额外的密码检测能力
sudo apt-get install libpam-cracklib
2、相关策略设置(1)严禁使用旧密码
sudo vim /etc/pam.d/common-password
找到如下配置,并在旁边添加remember=5,表示严禁使用近来用过的5个密码,己使用过的密码会被保存在/etc/security/opasswd
(2)设置最短密码宽度
sudo vim /etc/pam.d/common-password
找到如下配置,并将默认的minlen=8改为minlen=10,表示最短密码宽度须要为10
(3)设置密码复杂度
sudo vim /etc/pam.d/common-password
找到如下配置,在前面添加ucredit=-1lcredit=-1dcredit=-1ocredit=-1,它表示密码必须起码包含一个小写字母(ucredit),一个大写字母(lcredit)ubuntu 免密码登录,一个数字(dcredit)和一个标点符号(ocredit),具体根据须要更改即可
(4)设置密码过期时限
sudo vim /etc/login.defs
找到如下配置,默认为9999天相当于不限制,到期之前7天会提示用户更改密码,根据需求实际更改即可
PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14
总结
到此这篇关于Ubuntu更改密码及密码复杂度策略设置的文章就介绍到这了,更多相关Ubuntu更改密码内容请搜索易采站长站原先的文章或继续浏览下边的相关文章希望你们之后多多支持易采站长站!
