Bagaimana untuk menetapkan dasar kata laluan yang kukuh pada Linux

Cara menetapkan dasar kata laluan yang kukuh di Linux

Petikan:
Dalam era maklumat, melindungi maklumat peribadi dan korporat yang sensitif adalah penting. Kata laluan adalah salah satu kaedah pengesahan yang paling biasa digunakan.
Dalam sistem Linux, kami boleh meningkatkan keselamatan kata laluan akaun dengan menetapkan dasar kata laluan yang kukuh untuk melindungi keselamatan komputer dan data kami.
Artikel ini akan memperkenalkan cara menetapkan dasar kata laluan yang kukuh pada Linux, dan melampirkan contoh kod yang berkaitan.

1. Ubah suai fail dasar kata laluan
   Pertama, kita perlu mengedit fail dasar kata laluan /etc/login.defs. Fail ini mengandungi pelbagai pilihan konfigurasi yang berkaitan dengan kata laluan akaun.
   Buka fail dengan editor teks dan cari baris berikut:

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0 Kod sampel penuh:

sudo vi /etc/login.defs

2. Tetapkan tempoh sah kata laluan
   Dalam tempoh sah kata laluan PAS_SMA, tetapkan tempoh sah kata laluan PAS_, tetapkan parameter. Ubah suainya kepada nilai yang lebih kecil, seperti 90 hari.
   Contoh kod:

# 设置密码有效期为90天
PASS_MAX_DAYS   90

3. Tetapkan tempoh penggunaan kata laluan minimum
   Begitu juga dalam fail dasar kata laluan, tetapkan tempoh penggunaan kata laluan minimum dengan mengubah suai parameter PASS_MIN_DAYS.
   Ini bermakna pengguna mesti menukar kata laluan semula selepas beberapa hari selepas menukar kata laluan Menetapkan nilai yang lebih besar boleh membantu menghalang pengguna daripada menukar kata laluan dengan kerap.
   Contoh kod:

# 设置密码最小使用期限为7天
PASS_MIN_DAYS   7

4. Tetapkan panjang kata laluan minimum
   Panjang kata laluan anda ialah faktor keselamatan yang kritikal. Dalam fail dasar kata laluan, kami boleh menetapkan panjang kata laluan minimum dengan mengubah suai parameter PASS_MIN_LEN.
   Adalah disyorkan untuk menetapkannya kepada sekurang-kurangnya 8 aksara.
   Contoh kod:

# 设置密码最小长度为8位
PASS_MIN_LEN   8

5. Tetapkan dasar semakan kekuatan kata laluan
   Membenarkan pengguna memilih kata laluan dengan kekuatan tertentu juga merupakan kaedah keselamatan yang berkesan. Di Linux, kami boleh melaksanakan semakan kekuatan kata laluan dengan memasang dan mengkonfigurasi modul pam_cracklib.
   Pertama, kita perlu memasang modul:

sudo apt-get install libpam-cracklib

Kemudian, kita perlu mengedit fail konfigurasi pam /etc/pam.d/common-password dan menambah baris berikut dalam fail:

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3

Parameter cuba semula di sini bermakna apabila Bilangan kali sistem memerlukan pengguna memasukkan semula kata laluan apabila pengguna memasukkan kata laluan yang lemah.
Parameter minlen mewakili panjang kata laluan minimum, dan disyorkan supaya sama dengan set PASS_MIN_LEN sebelum ini.
Parameter difok menunjukkan sekurang-kurangnya berapa banyak aksara berbeza yang mesti mengandungi kata laluan.

6. Memaksa pengguna menggunakan kata laluan yang kompleks
   Untuk memastikan pengguna mencipta kata laluan yang kukuh, kami boleh memaksa pengguna menggunakan kata laluan yang kompleks dengan menetapkan parameter dcredit, ucredit, lcredit dan ocredit pada baris yang diperlukan kata laluan.
   Parameter ini sepadan dengan nombor, huruf besar, huruf kecil dan aksara khas masing-masing.
   Berikut ialah contoh kod:

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

7. Ubah suai tempoh amaran tamat kata laluan
   Dalam fail dasar kata laluan, kami boleh menetapkan tempoh amaran sebelum kata laluan tamat dengan mengubah suai parameter PASS_WARN_AGE.
   Tetapkannya kepada nilai yang sesuai untuk mengingatkan pengguna supaya menukar kata laluan mereka terlebih dahulu.
   Contoh kod:

# 设置密码过期前的警告期限为7天
PASS_WARN_AGE  7

8. Tukar kata laluan paksa
   Akhir sekali, kita boleh menggunakan arahan chage untuk memaksa pengguna menukar kata laluan mereka pada kali seterusnya mereka log masuk.
   Contoh kod:

# 强制用户在下次登录时修改密码
sudo chage -d 0 username

Ringkasan:
Dengan melaraskan dan mengoptimumkan dasar kata laluan pada sistem Linux dengan sewajarnya, kami boleh meningkatkan keselamatan kata laluan akaun.
Langkah-langkah yang diperkenalkan di atas termasuk mengubah suai tempoh sah kata laluan, tempoh dan tempoh penggunaan minimum, menetapkan dasar semakan kekuatan kata laluan dan memaksa perubahan kata laluan, dsb.
Dengan mengikuti langkah ini dan membuat pelarasan yang sesuai berdasarkan situasi sebenar, kami boleh meningkatkan keselamatan kata laluan kami dan melindungi keselamatan sistem dan data kami dengan berkesan.

Rujukan:

1. https://www.tecmint.com/securing-linux-desktops-by-strengthening-passwords/
2. https://linuxize.com/post/how-to-disable-password- expiration -dalam-linux/

Atas ialah kandungan terperinci Bagaimana untuk menetapkan dasar kata laluan yang kukuh pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!