So ändern Sie das Passwort und legen die Richtlinie zur Passwortkomplexität in Ubuntu fest

1. Passwort ändern

1. Ändern Sie das Passwort normaler Benutzer

passwd

Geben Sie zur Bestätigung das aktuelle Passwort ein und geben Sie anschließend zur Änderung das neue Passwort ein.

2. Ändern Sie das Root-Benutzerkennwort

sudo passwd root 

Standardmäßig ist dem Root-Benutzer die Anmeldung untersagt. Wenn Sie diese Einschränkung aufheben möchten, ändern Sie einfach die Konfiguration

sudo vim /etc/ssh/sshd_config

Kommentieren Sie die Standardkonfiguration aus und fügen Sie eine neue Konfigurationszeile hinzu. Die Standardkonfiguration erlaubt die Anmeldung als Root, verbietet jedoch die Anmeldung als Root mit einem Passwort.

PermitRootLogin prohibit-password → PermitRootLogin ja 

sudo service ssh neu starten

2. Strategie zur Passwortkomplexität

Beachten! ! ! Bevor Sie die Komplexitätsrichtlinie festlegen, sollten Sie zunächst das Kennwort des aktuellen Systembenutzers in ein Kennwort ändern, das der Komplexitätsrichtlinie entspricht. Wenn es nicht konform ist, besteht das Risiko, dass sich der Benutzer nach dem Festlegen der Komplexitätsrichtlinie nicht anmelden kann. Eine angemessene Planung im Voraus ist erforderlich.

1. Installieren Sie das Cracklib-Modul

Installieren Sie das Cracklib-Modul von PAM, das zusätzliche Funktionen zur Kennwortprüfung bietet

sudo apt-get installiere libpam-cracklib

2. Verwandte Richtlinieneinstellungen (1) Verbieten Sie die Verwendung alter Passwörter

sudo vim /etc/pam.d/gemeinsames-passwort

Suchen Sie die folgende Konfiguration und fügen Sie am Ende remember=5 hinzu, was bedeutet, dass die letzten fünf Passwörter nicht verwendet werden können. Die verwendeten Passwörter werden in /etc/security/opasswd gespeichert.

(2) Legen Sie die Mindestlänge des Passworts fest

sudo vim /etc/pam.d/gemeinsames-passwort

Suchen Sie die folgende Konfiguration und ändern Sie den Standardwert minlen=8 in minlen=10 , was bedeutet, dass die Mindestlänge des Passworts 10 betragen muss

(3) Legen Sie die Passwortkomplexität fest

sudo vim /etc/pam.d/gemeinsames-passwort

Suchen Sie die folgende Konfiguration und fügen Sie am Ende ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 hinzu. Das bedeutet, dass das Passwort mindestens einen Großbuchstaben (ucredit), einen Kleinbuchstaben (lcredit), eine Zahl (dcredit) und ein Satzzeichen (ocredit) enthalten muss. Sie können es nach Bedarf ändern.

(4) Ablaufdatum für das Passwort festlegen

sudo vim /etc/login.defs

Suchen Sie nach der folgenden Konfiguration. Der Standardwert beträgt 9999 Tage, was keiner Begrenzung entspricht. Der Benutzer wird 7 Tage vor dem Ablaufdatum aufgefordert, das Kennwort zu ändern. Sie können es nach Bedarf ändern.

PASS_MAX_TAGE 180 PASS_MIN_TAGE 0 PASS_WARN_AGE 14

Zusammenfassen

Dies ist das Ende dieses Artikels über die Richtlinieneinstellungen für die Änderung von Ubuntu-Passwörtern und die Kennwortkomplexität. Weitere relevante Inhalte zur Änderung von Ubuntu-Passwörtern finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!