如何在Linux上設定安全性強的密碼原則

如何在Linux上設定安全性強的密碼策略

引言:
在資訊時代，保護個人和企業的敏感資訊是至關重要的。而密碼則是最常用的身份驗證方式之一。
在Linux系統中，我們可以透過設定強大的密碼策略來增加帳戶密碼的安全性，從而保護我們的電腦和資料的安全。
本文將介紹如何在Linux上設定安全性強的密碼策略，並附上相關程式碼範例。

1. 修改密碼原則檔案
   首先，我們需要編輯密碼原則檔案/etc/login.defs。該文件包含了與帳戶密碼相關的各種配置選項。
   使用文字編輯器開啟該文件，並找到以下行：

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0 完整範例程式碼：

sudo vi /etc/login.defs

2. #設定密碼有效期限
   在密碼原則檔案中，透過修改PASS_MAX_DAYS參數來設定密碼的有效期限。將其修改為一個較小的值，如90天。
   範例程式碼：

# 设置密码有效期为90天
PASS_MAX_DAYS   90

3. 設定密碼最小使用期限
   同樣在密碼原則檔案中，透過修改PASS_MIN_DAYS參數來設定密碼的最小使用期限。
   這意味著使用者必須在修改密碼後的若干天後才能再次修改密碼，設定較大的值有助於防止使用者頻繁更改密碼。
   範例程式碼：

# 设置密码最小使用期限为7天
PASS_MIN_DAYS   7

4. 設定密碼最小長度
   密碼的長度是一個關鍵的安全因素。在密碼原則檔案中，我們可以透過修改PASS_MIN_LEN參數來設定密碼的最小長度。
   建議將其設定為至少8位元字元。
   範例程式碼：

# 设置密码最小长度为8位
PASS_MIN_LEN   8

5. 設定密碼強度檢查策略
   讓使用者選擇具備一定強度的密碼也是有效的安全手段。在Linux中，我們可以透過安裝並配置pam_cracklib模組來實現密碼強度檢查。
   首先，我們需要安裝模組：

sudo apt-get install libpam-cracklib

然後，我們需要編輯pam設定檔/etc/pam.d/common-password，並在檔案中新增以下行：

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3

此處的參數retry表示當使用者輸入弱密碼時，系統要求使用者重新輸入密碼的次數。
參數minlen表示最小密碼長度，建議與先前設定的PASS_MIN_LEN相同。
參數difok表示密碼中至少要包含多少個不同的字元。

6. 強制要求使用者使用複雜密碼
   為了確保使用者建立強密碼，我們可以透過設定password requisite行的參數dcredit、ucredit、lcredit和ocredit來強制使用者使用複雜密碼。
   這些參數分別對應數字、大寫字母、小寫字母和特殊字元。
   以下為一個範例程式碼：

# 密码强度检查
password requisite pam_cracklib.so retry=3 minlen=8 difok=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

7. 修改密碼過期警告期限
   在密碼原則檔中，我們可以透過修改PASS_WARN_AGE參數來設定密碼過期前的警告期限。
   將其設定為一個合適的值，以便提前提醒使用者修改密碼。
   範例程式碼：

# 设置密码过期前的警告期限为7天
PASS_WARN_AGE  7

8. 強制密碼修改
   最後，我們可以使用chage指令來強制使用者在下次登入時修改密碼。
   範例程式碼：

# 强制用户在下次登录时修改密码
sudo chage -d 0 username

總結:
透過對Linux系統上的密碼策略進行適當調整和最佳化，我們可以增加帳號密碼的安全性。
上述介紹的步驟包括修改密碼有效期限、最小使用期限和長度，設定密碼強度檢查策略以及強制密碼修改等。
透過遵循這些步驟，並結合實際情況進行適當調整，我們可以提高密碼的安全性，並有效保護系統和資料的安全性。

參考資料:

1. https://www.tecmint.com/securing-linux-desktops-by-strengthening-passwords/
2. https:// linuxize.com/post/how-to-disable-password-expiration-in-linux/

#

以上是如何在Linux上設定安全性強的密碼原則的詳細內容。更多資訊請關注PHP中文網其他相關文章！