linux设置密码有什么要求-知识分享-234导航

linux设置密码有什么要求详细介绍

在 Linux 系统中，密码设置的要求通常由系统管理员通过密码策略（如 PAM 模块）定义，不同发行版或环境可能有差异，但通用的常见要求包括以下几点：

一、基础密码要求（通用）

最小长度
- 通常要求至少 8 个字符，部分安全要求高的环境可能设置为 12 或 16 个字符以上。
- 可通过配置文件（如 /etc/pam.d/system-auth 或 /etc/pam.d/common-password）中的 minlen 参数调整。
复杂度要求
- 需包含 至少 3 种字符类型（大写字母、小写字母、数字、特殊字符）。
  - 特殊字符如：!@#$%^&*()_+ 等。
- 禁止使用连续或重复的字符（如 123456、aaaaaa）。
- 禁止使用简单字典词（如 password、admin）或与用户名 / 主机名相似的字符串。
禁止重复使用旧密码
- 系统可能记录最近几次使用的密码（如 5-10 次），不允许重复使用。
- 通过 remember 参数配置，例如 remember=5 表示禁止使用前 5 个旧密码。
密码有效期
- 强制定期更换密码（如 90 天），到期前会提示用户修改。
- 可通过 /etc/login.defs 中的 PASS_MAX_DAYS 参数设置。

二、配置文件与策略管理

Linux 主要通过 PAM（可插拔认证模块） 中的 pam_cracklib.so 模块控制密码强度，相关配置通常在以下文件中：

密码复杂度策略
- 文件：/etc/pam.d/system-auth 或 /etc/pam.d/common-password（不同发行版路径可能不同）
- 示例配置（关键参数）：plaintext
```
password requisite pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
```
  - retry=3：密码输入错误 3 次后终止。
  - minlen=8：最小长度 8 字符。
  - lcredit=-1：至少 1 个小写字母（负数表示最少数量，正数表示最多数量）。
  - ucredit=-1：至少 1 个大写字母。
  - dcredit=-1：至少 1 个数字。
  - ocredit=-1：至少 1 个特殊字符。

密码有效期策略

关键参数：plaintext

PASS_MAX_DAYS 90 # 密码最大有效期（天） PASS_MIN_DAYS 7 # 密码最短有效期（天，防止频繁修改） PASS_WARN_AGE 7 # 到期前警告天数

三、最佳实践建议

使用强密码
- 长度建议 12 个字符以上，组合多种字符类型（如：P@ssw0rd!LinuX）。
- 避免使用个人信息（如姓名、生日）或连续字符（如 qwerty）。
定期更换密码
- 重要账户建议每 60-90 天更换一次，避免长期使用同一密码。
禁用弱密码检测
- 系统会自动检测弱密码（如 123456），若提示 “密码强度不足”，需重新设置。
管理员自定义策略
- 企业或服务器环境中，管理员可通过修改 PAM 配置或使用工具（如 authconfig）强化密码策略，例如：
  - 禁止密码中包含用户名或主机名。
  - 增加密码历史记录检查（如禁止使用前 10 个旧密码）。

四、查看当前系统策略

检查 PAM 配置
bash

/etc/pam.d/system-auth pam_cracklib /etc/pam.d/common-password pam_cracklib

注意

不同 Linux 发行版（如 Ubuntu、CentOS、Debian）的默认策略可能略有差异，以上为通用标准。若你是普通用户，按系统提示设置即可；若为管理员，可通过修改上述配置文件自定义策略。安全要求越高的环境，密码规则通常越严格。

← 上一篇: linux里svn怎么启动下一篇: linux与windows有关系吗→