注意:/etc/login.defs 是設定使用者帳號限制的檔案。該檔案裡的配置對root使用者無效。/etc/login.defs 檔案用於在linux建立使用者時,對使用者的一些基本屬性做預設設定,例如指定使用者 uid 和 gid 的範圍,使用者的過期時間,密碼的最大長度,等等。
需要注意的是,該檔案的使用者預設配置對 root 使用者無效。並且,當此檔案中的配置與 /etc/passwd 和 /etc/shadow 檔案中的使用者資訊有衝突時,系統會以/etc/passwd 和 /etc/shadow 為準。
如果/etc/shadow檔案裡有相同的選項,則以/etc/shadow裡的設定為準,也就是說/etc/shadow的配置優先順序高於/etc/login.defs
一.過期等的設定
/etc/login.defs密碼策略
pass_max_days 99999 #密碼的最大有效期, 99999:永久有期
pass_min_days 0 #是否可修改密碼,0可修改,非0多少天後可修改
pass_min_len 5 #密碼最小長度,使用pam_cracklib module,該引數不再有效
pass_warn_age 7 #密碼失效前多少天在使用者登入時通知使用者修改密碼
root預設是永不過期
用到的指令:grep -ev 「^$|[#;]」 /etc/login.defs去掉#號的
二.密碼複雜度的設定
sudo apt-get install libpam-cracklib
注意:此教程中的密碼策略只對非 root 使用者有效,對 root 使用者無效。
禁止使用舊密碼
sudo vi /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
說明:「remember=5」 的那行,它表示禁止使用最近用過的5個密碼(己使用過的密碼會被儲存在 /etc/security/opasswd 下面)。
設定最短密碼長度
找到同時有 「password」 和 「pam_cracklib.so」 字段並且附加有 「minlen=10」 的那行,它表示最小密碼長度為(10 - 型別數量)。這裡的 「型別數量」 表示不同的字元型別數量。pam 提供4種型別符號作為密碼(大寫字母、小寫字母、數字和標點符號)。如果你的密碼同時用上了這4種型別的符號,並且 minlen 設為10,那麼最短的密碼長度允許是6個字元。
sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3
設定密碼複雜度
sudo vi /etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
*至少包含乙個大寫字母(ucredit)
*兩個小寫字母(lcredit)
*乙個數字(dcredit)
*乙個標點符號(ocredit)
chage命令其實呼叫的就是/etc/login.defs:
上面的命令將密碼期限設為2023年6月3日。另外,修改密碼的最短週期為5天,最長週期為90天。密碼過期前14天會傳送訊息提醒使用者,過期後帳號會被鎖住30天。
ubuntu16 04進單使用者更改密碼
1.開機按esc 2.選擇ubuntu 高階選項,按enter鍵進入,移動上下箭頭到第三個recovery mode 3.按e 進入編輯模式,刪除 recovery nomodeset,在之後新增 quiet splash rw init bin sh quiet 核心啟動時,簡化提示資訊 spla...
Ubuntu16 04新增使用者,切換使用者
新增使用者 需要在root許可權下進行 按ctrl alt t開啟終端,輸入sudo adduser username 所要建立的新使用者名稱 系統會顯示以下資訊 正在新增使用者 username 正在新增新組 username 1001 正在新增新使用者 username 1001 到組 user...
ubuntu 16 04 啟用root使用者方法
1 設定root的密碼 sudo passwd root2 修改50 unity greeter.conf 檔案 cd usr share lightdm lightdm.conf d50 unity greeter.conf在開啟檔案中新增如下資訊 user session ubuntu gree...