検索
ホームページ運用・保守Linuxの運用と保守Linux で強力なパスワード ポリシーを設定する方法

Linux で強力なパスワード ポリシーを設定する方法

王林
王林
Jul 05, 2023 pm 06:37 PM
Linuxのパスワードポリシー

Linux で安全なパスワード ポリシーを設定する方法

はじめに:
情報化時代においては、個人や企業の機密情報を保護することが非常に重要です。パスワードは、最も一般的に使用される認証方法の 1 つです。
Linux システムでは、コンピュータとデータのセキュリティを保護する強力なパスワード ポリシーを設定することで、アカウント パスワードのセキュリティを強化できます。
この記事では、Linux で安全なパスワード ポリシーを設定する方法を紹介し、関連するコード例を添付します。

  1. パスワード ポリシー ファイルを変更する
    まず、パスワード ポリシー ファイル /etc/login.defs を編集する必要があります。このファイルには、アカウントのパスワードに関連するさまざまな構成オプションが含まれています。
    テキスト エディタでファイルを開き、次の行を見つけます:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0 完全なサンプル コード: 

sudo vi /etc/login.defs
  1. Set Password Validity Period
    パスワード ポリシー ファイルで、PASS_MAX_DAYS パラメータを変更してパスワードの有効期間を設定します。 90 日など、より小さい値に変更します。
    サンプル コード: 
# 设置密码有效期为90天
PASS_MAX_DAYS   90
  1. パスワードの最小使用期間を設定する
    同様に、パスワード ポリシー ファイルで PASS_MIN_DAYS パラメータを変更して、パスワードの最小使用期間を設定します。
    これは、ユーザーがパスワードを変更してから数日後に再度パスワードを変更する必要があることを意味します。より大きな値を設定すると、ユーザーがパスワードを頻繁に変更することを防ぐことができます。
    サンプル コード: 
# 设置密码最小使用期限为7天
PASS_MIN_DAYS   7
  1. パスワードの最小長を設定する
    パスワードの長さは重要なセキュリティ要素です。パスワード ポリシー ファイルでは、PASS_MIN_LEN パラメータを変更することで、パスワードの最小長を設定できます。
    少なくとも 8 文字に設定することをお勧めします。
    サンプル コード: 
# 设置密码最小长度为8位
PASS_MIN_LEN   8
  1. パスワード強度チェック ポリシーの設定
    ユーザーが一定の強度のパスワードを選択できるようにすることも、効果的なセキュリティ方法です。 Linux では、pam_cracklib モジュールをインストールして構成することで、パスワード強度チェックを実装できます。
    まず、モジュールをインストールする必要があります: 
sudo apt-get install libpam-cracklib

次に、pam 構成ファイル /etc/pam.d/common-password を編集し、ファイルに次の行を追加する必要があります。 : 

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3

ここでのパラメーター retry は、ユーザーが弱いパスワードを入力した場合に、システムがユーザーにパスワードの再入力を要求する回数を示します。
パラメータ minlen はパスワードの最小長を表し、以前に設定した PASS_MIN_LEN と同じにすることをお勧めします。
パラメータ difok は、パスワードに少なくとも何文字を含める必要があるかを示します。

  1. ユーザーに複雑なパスワードの使用を強制する
    ユーザーが強力なパスワードを作成できるようにするために、パスワードのパラメーター dcredit、ucredit、lcredit、および ocredit を設定することで、ユーザーに複雑なパスワードの使用を強制できます。必須のライン。
    これらのパラメータは、それぞれ数字、大文字、小文字、特殊文字に対応します。
    以下はサンプル コードです:
# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
  1. パスワード有効期限の警告期間を変更する
    パスワード ポリシー ファイルで、次のコードを変更することで、パスワードの有効期限が切れる前の警告期間を設定できます。 PASS_WARN_AGE パラメータ。
    ユーザーに事前にパスワードを変更するよう通知するには、適切な値に設定します。
    サンプル コード: 
# 设置密码过期前的警告期限为7天
PASS_WARN_AGE  7
  1. 強制パスワード変更
    最後に、chage コマンドを使用して、ユーザーの次回ログイン時にパスワードの変更を強制できます。
    サンプル コード: 
# 强制用户在下次登录时修改密码
sudo chage -d 0 username

概要:
Linux システムのパスワード ポリシーを適切に調整および最適化することで、アカウント パスワードのセキュリティを強化できます。
上記で紹介した手順には、パスワードの有効期間、最小使用期間と長さの変更、パスワード強度チェック ポリシーの設定、パスワード変更の強制などが含まれます。
これらの手順に従い、実際の状況に基づいて適切な調整を行うことで、パスワードのセキュリティを向上させ、システムとデータのセキュリティを効果的に保護できます。

参考資料:

  1. https://www.tecmint.com/securing-linux-desktops-by-strengthening-passwords/
  2. https:// linuxize .com/post/how-to-disable-password-expiration-in-linux/

以上がLinux で強力なパスワード ポリシーを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
Debian Readdirによるファイルソートを実装する方法Debian Readdirによるファイルソートを実装する方法Apr 13, 2025 am 09:06 AM

Debian Systemsでは、Readdir関数はディレクトリコンテンツを読み取るために使用されますが、それが戻る順序は事前に定義されていません。ディレクトリ内のファイルを並べ替えるには、最初にすべてのファイルを読み取り、QSORT関数を使用してソートする必要があります。次のコードは、debianシステムにreaddirとqsortを使用してディレクトリファイルを並べ替える方法を示しています。

Debian Readdirがリモートファイルシステムをサポートする方法Debian Readdirがリモートファイルシステムをサポートする方法Apr 13, 2025 am 09:03 AM

Debianシステムでは、Readdir関数を使用して、ディレクトリの内容を読み取ります。リモートファイルシステムをサポートするには、リモートファイルシステムがローカルに正しく取り付けられていることを確認してください。次の手順では、それを実装する方法を詳細に説明します。1。適切なプロトコルを選択します。NFS、SAMBA、FTP、SSHFSなど、適切なリモートファイルシステムプロトコルを選択することが重要です。異なるプロトコルの構成方法は大きく異なります。 2。必要なソフトウェアパッケージをインストールします。選択したプロトコルに従って、対応するソフトウェアパッケージをインストールします。たとえば、NFSにはNFS-CommonまたはNFS-Kernel-Serverが必要です。サンバにはサンバが必要です。 SSHFSには、ヒューズとSSHFSが必要です。 apt-getinstを使用します

Debian Readdirの互換性はどうですかDebian Readdirの互換性はどうですかApr 13, 2025 am 09:00 AM

ReadDir関数は、Linux Systemsのディレクトリコンテンツを読み取るための標準ツールであり、DebianおよびほとんどのLinux分布で利用できます。安定して広く使用されている分布として、DebianのReaddir関数はしばしばよく互換性があり、GLIBCやその他のLinuxツールなどの標準Cライブラリとシームレスに統合できます。 ReadDir関数の互換性の問題は、Debianの更新ログとセキュリティ速報でめったに言及されません。たとえば、Debian12.10の更新は、一般に、Readdirなどのコアシステムツールの互換性に影響しないセキュリティと安定性の改善に焦点を当てています。あなたがいるなら

Debianの下のTomcatログ構成はどこですかDebianの下のTomcatログ構成はどこですかApr 13, 2025 am 08:57 AM

この記事では、DebianシステムでTomcatログを構成する方法について説明します。 Tomcatログ構成ファイルは、通常、/path/to/tomcat/conf/logging.propertiesにあります。このファイルを変更することにより、ログレベル、フォーマット、および出力場所をカスタマイズできます。ログファイルストレージの場所Tomcatログファイルは、デフォルトで$ catalina_base/logsディレクトリに保存されます。 $ catalina_baseは、tomcatのインストールルートディレクトリを指します。指定されていない場合は、$ catalina_home(tomcatインストールディレクトリ)と同じです。 Tomcatログを表示する一般的なLinuxコマンドはいくつか一般的です

リサイクルビンファイルをクリーニングする方法リサイクルビンファイルをクリーニングする方法Apr 13, 2025 am 08:54 AM

この記事では、Debianシステムのリサイクルビンをクリアする3つの方法を紹介し、自分に合った方法を選択するだけです。方法1:グラフィックインターフェイス(GNOMEやKDEなど)を使用するDebianユーザーのグラフィックインターフェイス(GUI)、リサイクルビンのクリーニングは非常にシンプルです。ファイルマネージャーを開きます:ファイルマネージャーアイコン(通常はフォルダー)をクリックします(通常はフォルダー)をクリックします。リサイクルビンをクリアします:リサイクルビンウィンドウで、[空のリサイクルビン]または同様のボタンをクリックして操作を確認します。方法2:コマンドラインインターフェイス(CLI)コマンドラインに精通している場合は、端末を使用してそうすることができます。

使用されなくなったパッケージをリサイクルする方法使用されなくなったパッケージをリサイクルする方法Apr 13, 2025 am 08:51 AM

この記事では、役に立たないソフトウェアパッケージをきれいにし、Debianシステムのディスクスペースを解放する方法について説明します。ステップ1:パッケージリストを更新するパッケージリストが最新であることを確認してください:sudoaptupdateステップ2:インストールされたパッケージを表示します。次のコマンドを使用して、すべてのインストールされたパッケージを表示します。適性は、パッケージを安全に削除するのに役立つ提案を提供します:sudoaptitudeSearch '〜pimportant'このコマンドはタグをリストします

Debian Readdirのパフォーマンスを最適化する方法Debian Readdirのパフォーマンスを最適化する方法Apr 13, 2025 am 08:48 AM

Debian Systemsでは、Directoryコンテンツを読み取るためにReadDirシステム呼び出しが使用されます。パフォーマンスが良くない場合は、次の最適化戦略を試してください。ディレクトリファイルの数を簡素化します。大きなディレクトリをできる限り複数の小さなディレクトリに分割し、Readdirコールごとに処理されたアイテムの数を減らします。ディレクトリコンテンツのキャッシュを有効にする:キャッシュメカニズムを構築し、定期的にキャッシュを更新するか、ディレクトリコンテンツが変更されたときに、頻繁な呼び出しをreaddirに削減します。メモリキャッシュ(memcachedやredisなど)またはローカルキャッシュ(ファイルやデータベースなど)を考慮することができます。効率的なデータ構造を採用する:ディレクトリトラバーサルを自分で実装する場合、より効率的なデータ構造(線形検索の代わりにハッシュテーブルなど)を選択してディレクトリ情報を保存およびアクセスする

Debian上のGitLabのデータベース選択Debian上のGitLabのデータベース選択Apr 13, 2025 am 08:45 AM

Debianにgitlabを展開すると、さまざまなデータベースがあります。検索結果によると、以下はいくつかの一般的なデータベースの選択とその関連情報です。SQLite機能:SQLiteは、シンプルな設計、小さなスペース、使いやすい軽量の埋め込みデータベース管理システムであり、独立したデータベースサーバーは不要です。適用可能なシナリオ:埋め込みデバイスで実行する必要がある小さなアプリケーションまたはアプリケーション用。 MySQLの機能:MySQLは、ウェブサイトやアプリケーションで広く使用されているオープンソースのリレーショナルデータベース管理システムです。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7480
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
51
19
NYTの接続はヒントと回答です
19
33
もっと見る