一、修改密碼

1、修改普通用戶密碼

passwd

先輸入當(dāng)前密碼確認(rèn)，然后輸入新的密碼修改

2、修改root用戶密碼

sudo passwd root

默認(rèn)root用戶被禁止登錄，如果需要解除限制，修改配置即可

sudo vim /etc/ssh/sshd_config

將默認(rèn)配置注釋掉，添加一行新的配置，默認(rèn)的配置為允許root登錄，但是禁止root用密碼登錄

PermitRootLogin prohibit-password → PermitRootLogin yes

sudo service ssh restart

二、密碼復(fù)雜度策略

注意?。?！設(shè)置復(fù)雜度策略之前應(yīng)該先將當(dāng)前系統(tǒng)用戶的密碼修改為符合復(fù)雜度策略的密碼，如果不符合，設(shè)置完復(fù)雜度策略之后用戶將有不能登錄的風(fēng)險(xiǎn)，需要提前合理規(guī)劃

1、安裝cracklib模塊

安裝PAM的cracklib模塊，cracklib能提供額外的密碼檢查能力

sudo apt-get install libpam-cracklib

2、相關(guān)策略設(shè)置（1） 禁止使用舊密碼

sudo vim /etc/pam.d/common-password

找到如下配置，并在后面添加remember=5，表示禁止使用最近用過(guò)的5個(gè)密碼，己使用過(guò)的密碼會(huì)被保存在/etc/security/opasswd

（2）設(shè)置最短密碼長(zhǎng)度

sudo vim /etc/pam.d/common-password

找到如下配置，并將默認(rèn)的minlen=8改為minlen=10，表示最短密碼長(zhǎng)度需要為10

（3）設(shè)置密碼復(fù)雜度

sudo vim /etc/pam.d/common-password

找到如下配置，在后面添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1，它表示密碼必須至少包含一個(gè)大寫字母（ucredit），一個(gè)小寫字母（lcredit），一個(gè)數(shù)字（dcredit）和一個(gè)標(biāo)點(diǎn)符號(hào)（ocredit），具體按照需要修改即可

（4）設(shè)置密碼過(guò)期期限

sudo vim /etc/login.defs

找到如下配置，默認(rèn)為9999天相當(dāng)于不限制，到期之前7天會(huì)提示用戶修改密碼，按照需求實(shí)際修改即可

PASS_MAX_DAYS 180PASS_MIN_DAYS 0PASS_WARN_AGE 14

總結(jié)

到此這篇關(guān)于Ubuntu修改密碼及密碼復(fù)雜度策略設(shè)置的文章就介紹到這了,更多相關(guān)Ubuntu修改密碼內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。