| 导读 | 所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全。弱密码有安全隐患,因此,请特别注意。我们需要更改密码的复杂程度来提高安全性 |
首先修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
修过完成后,保存退出,修改mzj用户密码,试试000000发现不被允许,只能根据要求设置复杂的。
参数含义:
尝试次数:5
最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3
密码字典:/usr/share/cracklib/pw_dict
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/123251.html