linux设置用户密码复杂度(linux查看密码复杂度命令)

Linux 设置用户密码复杂度
为增强安全性，Linux 提供了配置用户密码复杂度的选项。 这可确保用户设置的密码更难被猜测或破解。
密码复杂度要素：
最低长度：设置密码的最小字符数，例如 8 个字符或更多。
字符类型：要求密码包含各种字符类型，如大写和小写字母、数字和符号。
历史记录检查：禁止用户重复使用先前使用的密码。
字典单词检查：禁止用户使用常见的字典单词作为密码。
特殊字符限制：限制密码中允许使用的特殊字符的数量或类型。
过期时间：设定密码在过期之前可使用的天数。
示例：
要设置以下密码复杂度要求：
最低长度：12 个字符
字符类型：必须包含大写和小写字母、数字和符号
历史记录检查：禁止重复使用过去 5 个密码
字典单词检查：禁止使用常见的字典单词
特殊字符限制：最多 3 个特殊字符
过期时间：90 天
pam_pwquality 模块：
在 Linux 中，可以使用 pam_pwquality 模块来设置和强制执行密码复杂度策略。 它提供了多种选项来配置上述要素。
配置：
编辑 /etc/pam.d/common-password 文件并添加以下行：
Bash
password requisite pam_pwquality.so [options]
其中 [options] 是要配置的选项。 例如，要配置上述示例中指定的复杂度要求：
Bash
password requisite pam_pwquality.so minlen=12 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 maxrepeat=5
minlen：最小长度
dcredit、ucredit、ocredit、lcredit：大写、小写、数字、符号的权重（负数表示禁止）
maxrepeat：历史记录检查中禁止重复密码的数量
重启服务：
更改后，重新启动 PAM 服务以应用新配置：
Bash
sudo service pam restart
现在，用户创建或更改密码时，会根据指定的复杂度要求进行强制执行。