如何在Linux中确保密码质量

提高服务器安全性的最简单方法之一就是确保每个用户的密码都符合一定的最小长度。 当然,还有其他注意事项,例如混合使用大写和小写字母,数字和特殊字符。 但是最小密码长度是主要属性。 密码中的每个附加字符都会使其强度成倍增加。 在本文中,我们将向您展示如何确保所有Linux用户的最小密码长度。

步骤1.确保您具有管理员权限

我们将要进行的更改要求您要么是root用户,要么具有“ sudo”权限。 获得sudo权限是另一个讨论。 但是,如果要从任何其他用户切换到root用户,只需输入以下命令:

su - root

输入您的根密码。 值得注意的是,以root身份登录时执行任务几乎绝不是一个好主意。 获取sudo权限并执行您需要做的事情!

步骤2:检查现有的最小长度

默认情况下,您当前的密码配置应已具有最小长度。 对于我们的设置,这是8个字符。 您可以使用以下命令检查密码是否正确:

pwscore

按“ Enter”,然后在下一行输入密码。 例如:

在上面的屏幕截图中,您可以看到我们输入了密码“ 1234567”。 这与最小密码长度8不匹配,因此我们收到一条错误消息告诉我们。 当然,此密码不满足许多其他要求。 但是最小长度是第一个检查。

步骤3.打开pwquality.conf文件

您的所有密码要求均在以下文件中指定:

/etc/security/pwquality.conf

除了最小长度,它还允许您为密码的特征分配不同的重要性。 我们待会儿再看。 现在,只需使用文本编辑器将其打开即可:

vi /etc/security/pwquality.conf

现在设置最小长度

步骤4:设定最小密码长度

在文本编辑器中,向下滚动到下一行:

# minlen = 9

如何在Linux中确保密码质量

要更改最小长度,请完成以下两个任务:

  1. 从行首删除哈希字符(#)
  2. 将长度更改为所需的长度
  3. 将以下参数更改为“ 0”,并删除它们的井号(#)
    1. 贷方
    2. 信用证
    3. 贷方
    4. 认可

因此,如果您希望最小长度为10,请更改minlen和其他值,如下所示:

如何在Linux中确保密码质量

保存文件。

第5步:检查更改

现在,当我们再次使用“ pwscore”命令时,将输入新的密码长度。 这是证明:

如何在Linux中确保密码质量

在此屏幕快照中,我们使用密码“ qjtdysi7”-它比上一次更强。 由于我们将“ minlen”设置为10,因此最小密码长度现在为9。

步骤6(可选):配置其他密码选项

在第4步中,我们禁用了“信用”,该信用为数字,大写字母和除先前密码之外的其他符号提供了密码点。 这些符号的默认值为“ 1”,这意味着每次您使用这些符号之一时,会在长度上添加一个分数。

如果我们省略第4步,则它允许用户使用字符和数字的组合来绕过最小长度。 因此,例如,“ 9”的“ minlen”可以通过前面的密码来克服:

qjtdysi7

尽管它只有8个字符,但它包含数字和小写字母。 这样会将分数提高到10,从而满足我们的密码要求。

您可以将“ minlen”参数设置为更大的数字,并为人们提供额外的密码复杂性。 您可以将各种信用设置为负数,以强制输入一定数量的字符。 值“ dcredit” -3表示密码必须至少为3位数字。

pwquality.conf文件记录了所有这些参数,您可以创建任意复杂的密码规则! 但是这里我们向您展示了如何以最小的长度开始。 您可以从那里拿走!

Sidebar