给Linux设置安全的用户密码（创建用户密码linux）

设置强安全的Linux用户密码是非常重要的，尤其在构建服务器环境的时候就更加重要了。保证Linux服务器的安全系统安全，防止被攻击者非法获取账户与密码等信息，必须设立高强度的密码来防止攻击者碰撞出密码来破解服务器，以下将介绍一些设置Linux安全密码的方法。

首先，安装passwd命令，用于修改用户的密码。使用如下命令：

“`bash

# apt-get update

# apt-get install passwd

然后，使用passwd命令为用户设置强密码，密码长度不少于8位，使用字母、数字和特殊符号组合，如：

```bash
#passwd user
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

另外，提高密码的安全等级，可以在/etc/pam.d/文件目录下找到每个应用的配置文件，找到common-password文件，去除注释，开启pam_cracklib.so模块，在配置文件中添加如下参数：

“`bash

password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2

上述参数，可以限制用户密码最短长度为8位，小写字母最少2位，大写字母至少2位，数字至少2位，特殊符号至少2位，连续3次输入密码错误则锁定用户，强制用户设置复杂强度的密码，提高Linux服务器的安全度，防止攻击者猜测密码。

此外，可以堵塞使用默认的用户名的登录，即设置allowusers限制，修改配置文件/etc/ssh/sshd_config，将默认的AllowUsers注释掉，替换为允许登录的用户，如：

```bash
AllowUsers user1 user2

最后，可以强制用户更改登录后立即修改密码，在/etc/passwd文件中，修改指定用户设置密码更新时间，如：

“`bash

usernamet:02:0:31:7:Lu:/home/usernamet:/bin/bash

以上就是设置Linux安全用户密码的一些方法，在建立Linux服务器环境的时候，应该牢记以上注意事项，设置强安全的密码，有效抵御外部的攻击者破解服务器等安全威胁。