linux设置系统用户不能重复使用最近已使用过的口令
时间: 2024-03-14 10:43:30 浏览: 20
在Linux系统中,可以通过设置密码策略来限制系统用户在一段时间内不能重复使用最近已使用过的口令。这可以提高系统的安全性,防止用户使用弱密码或者重复使用已经暴露的密码。
下面是设置密码策略来限制系统用户在一段时间内不能重复使用最近已使用过的口令的步骤:
1. 安装密码安全检查工具:可以使用命令sudo apt-get install libpam-pwquality来安装密码安全检查工具。
2. 修改PAM密码策略配置文件:可以使用命令sudo nano /etc/pam.d/common-password来编辑PAM密码策略配置文件。
3. 在文件中增加以下配置:
```
password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
password required pam_unix.so sha512 shadow remember=5
```
其中,remember=5的含义是记录最近5个口令,新口令不能与其中任何一个重复。
4. 保存并退出文件。
这样就可以设置系统用户不能重复使用最近已使用过的口令了。需要注意的是,该配置只对新密码生效,对于已经使用过的密码不会生效。如果需要强制用户修改已经使用过的密码,可以使用命令passwd --expire username来让用户在下次登录时强制修改密码。
相关问题
linux设置用户口令
在Linux中设置用户口令可以通过以下步骤实现:
1. 打开终端,输入命令“sudo passwd 用户名”,其中“用户名”为需要设置口令的用户账户名。
2. 系统会提示输入当前用户的密码,输入后按回车键。
3. 系统会提示输入新的口令,输入后按回车键。
4. 系统会再次提示确认新的口令,输入后按回车键。
5. 如果两次输入的口令一致,系统会提示口令修改成功。
6. 如果两次输入的口令不一致,系统会提示口令修改失败,请重新输入。
注意:在Linux中,口令必须包含至少8个字符,其中必须包含大小写字母、数字和特殊字符。为了保证系统安全,建议定期更改口令。
linux 设置系统口令策略
要设置Linux系统的口令策略,可以按照以下步骤进行:
1. 使用root用户登录系统
2. 打开/etc/login.defs文件,找到以下几个参数并进行修改:
- PASS_MAX_DAYS:密码的最长使用期限,单位为天,默认为99999
- PASS_MIN_DAYS:密码更改的最短间隔时间,单位为天,默认为0
- PASS_MIN_LEN:密码的最小长度,默认为5
- PASS_WARN_AGE:在密码过期之前多少天提醒用户更改密码,默认为7
3. 打开/etc/pam.d/system-auth文件,找到以下几行内容并进行修改:
password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=5
其中,pam_cracklib.so是用于密码强度检查的模块,minlen表示密码的最小长度,dcredit、ucredit、ocredit、lcredit分别表示数字、大写字母、小写字母和特殊字符的最少个数。
4. 保存文件并退出,重启系统或重启相应服务使配置生效。
这样就可以设置Linux系统的口令策略了。