总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
一、背景信息
由于安全方面的考虑,先要求Ubuntu 22.04系统需配置密码复杂度策略,先要求如下:
minlen=8: 密码最小长度为 8 个字符。
ucredit=-2: 至少包含 2 个大写字母。
lcredit=-1: 至少包含 1 个小写字母。
dcredit=-4: 至少包含 4 个数字。
ocredit=-1: 至少包含 1 个特殊字符。
1、安装 libpam-pwquality
# libpam-pwquality 是用于管理密码复杂度的 PAM 模块。首先,确保该模块已安装:
apt update
apt install libpam-pwquality
2、编辑 /etc/pam.d/common-password
# 替换前
password requisite pam_pwquality.so retry=3
# 替换后
password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1
如下图所示:
3、验证配置是否生效
完成配置后,可以通过更改用户密码来验证策略是否生效:
sudo passwd <username>
尝试设置一个不符合复杂度要求的密码,系统应该会提示你密码不符合策略。例如:
BAD PASSWORD: The password contains less than 2 uppercase characters
BAD PASSWORD: The password contains less than 4 numeric characters
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结