如何设置Linux系统的密码策略

上面的命令将会设置用户 sk 的密码期限是 24/06/2018。并且修改密码的最小间隔时间为 5 天，最大间隔时间为 90 天。用户账号将会在 10 天后被自动锁定，而且在到期之前的 10 天前显示警告信息。

在基于 RPM 的系统中设置密码效期

这点和基于 DEB 的系统是相同的。

在基于 DEB 的系统中禁止使用近期使用过的密码

你可以限制用户去设置一个已经使用过的密码。通俗的讲，就是说用户不能再次使用相同的密码。

为设置这一点，编辑 /etc/pam.d/common-password 文件：

$ sudo nano /etc/pam.d/common-password

找到下面这行并且在末尾添加文字 remember=5：

password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5

上面的策略将会阻止用户去使用最近使用过的 5 个密码。

在基于 RPM 的系统中禁止使用近期使用过的密码

这点对于 RHEL 6.x 和 RHEL 7.x 和它们的衍生系统 CentOS、Scientific Linux 是相同的。

以 root 身份编辑 /etc/pam.d/system-auth 文件，

# vi /etc/pam.d/system-auth

找到下面这行，并且在末尾添加文字 remember=5。

password     sufficient     pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

现在你了解了 Linux 中的密码策略，以及如何在基于 DEB 和 RPM 的系统中设置不同的密码策略。

就这样，我很快会在这里发表另外一天有趣而且有用的文章。在此之前请保持关注。如果您觉得本教程对你有帮助，请在您的社交，专业网络上分享并支持我们。

【编辑推荐】

1. 千万千万不要运行的Linux命令
2. VMware 侵权 Linux 源码案原告放弃上诉：没意义
3. 如何在Windows 10中设置静态IP地址
4. 在Linux中使用bd命令快速返回到特定的父目录
5. 如何评估一个Linux发行版的总体成本

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!