Linux上安全设置:增强密码复杂度安全(linux设置密码复杂度)
为了控制及防止安全漏洞,提升Linux服务器安全性,在设置Linux系统账户和密码安全时,增强密码复杂度至关重要。Linux上通过密码策略来实现增强密码复杂度。密码策略通过对密码强度的规定来实现,这里的强度有一定的技术要求,如使用的字符范围、密码最小长度等。
设置Linux中的密码策略有若干步骤:
### 设置标准的密码强度
第一步是设置标准的密码强度,如在/etc/login.defs文件中设置密码的使用字符范围,密码最小长度等,把需要满足的标准书写完整,杜绝漏掉任何可能存在的安全隐患。在/etc/login.defs文件中加入如下代码:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 3PASS_MIN_LEN 8
PASS_WARN_AGE 5PASS_MAX_LEN 20
### 修改/etc/pam.d/system-auth文件
第二步是修改/etc/pam.d/system-auth文件,在其中新增如下代码即可:
# 改为以下设置密码复杂度
password requisite pam_cracklib.so minlen=8 minclass=6 maxrepeat=2 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
### 测试配置的密码
第三步是测试配置的密码,测试使用不同的密码是否满足设置的要求,这也是最重要的步骤,因为来确保配置的密码是否有效,把设置的要求全部满足,杜绝漏掉任何可能存在的安全隐患。
上述步骤已经可以完成Linux上安全设置:增强密码复杂度安全,但是不仅仅这些,还需要经常更改和记录系统用户的密码,以最大程度减少安全漏洞的发生。
