linux密码规则

1. 如何在linux上使用命令行管理密码

在linux下完全使用root是个不好的习惯（这与windows是不同的，因为linux是为多用户设计的，普通用户的权限就已经可以进行很多常用的操作的，这样也是为了保证系统的安全）
所以你没必要非得su到root用户不可，但你需要root权限的时候，可以在命令前加上sudo，如sudo ls 这是以root权限执行的ls；当然了，默认也得你输入当前普通用户的密码认证下。

如果你很熟练了，可以编辑配置文件/etc/sudoers：
sudoedit /etc/sudoers
然后添加一行： （将zwang改成你当前的用户名）
zwang ALL=(ALL) NOPASSWD: ALL
保存后就可以执行sudo 前缀的命令时不需要输入密码了。

2. 如何在 Linux 上设置密码策略

1.准备 安装一个PAM模块来启用cracklib支持，这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令：sudo apt-get install libpam-cracklib 这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。 如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。 请注意，本教程中的密码规则只有在非root用户更改密码时强制执行。 2.避免重复使用旧密码 寻找同时包含“password”和"pam_unix.so"的行，然后再这行后面加上“remember=5”。这将防止5个最近使用过的密码被用来设置为新密码（通过将它们存放在/etc/security/opasswd文件中）。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password 修改内容：password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5 在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth 修改内容：password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 3.设置最小密码长度 寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位，其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型（大写、小写、数字和符号）。所以如果使用所有四种类型的组合，并指定最小长度为10，所允许的简单密码部分将是6位。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password 修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3 在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth 修改内容：password requisite pam_cracklib.so retry=3 difok=3 minlen=10 4.设置密码复杂度 寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password 修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth 修改内容：password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 5.设置密码的有效期 要设置当前密码的最大有效期，就修改/etc/login.defs文件的下列变量：sudo vi /etc/login.def 修改内容：PASS_MAX_DAYS 150 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 这将迫使每一位用户每半年更改一次他们的密码，并且在密码过期之前七天发送密码过期还有几天到等等的警告信息给用户（到最后甚至在用户开机登录时强制用户更改密码，不然无法进入系统（个人在linux程序设计中看到的知识，非原作者观点））。如果你想基于不同的用户使用密码期限功能，那就使用chage命令。要查看针对特别用户的密码过期策略使用的命令如下：sudo chage -l xmolo 注意：xmole是原作者在linux系统中使用的用户名。 显示如下：Last password change : Dec 30, 2013 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 默认设置中，用户的密码是不会过期的。 为用户的xmolo更改有限期限的命令如下：$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo 以上命令将密码设置为在2014年6月30日过期。并且，密码更改时间间隔的最大/最小数量分别为5和90。在一个密码过期后，这个账号将被锁30天。在密码过期前14天，警告信息就会发送到对应的账户。

3. 有关于linux系统中修改用户密码的方法

没什么问题
密码规则可以描述一下，不然修改可能无法成功

4. Linux 如何修改系统管理员密码

•密码可以控制对系统的访问
•用于保证最佳安全性的一般准则：
•在第一次登录时更改密码
•此后定期更改密码
•选择难以猜到的密码
•
GUI：系统-首选项-关于我，然后单击更改密码
•
CLI：passwd
登录名和密码的组合控制着对系统的访问。创建难以猜到的密码并经常更改是维护系统安全性的一个重要方面。更改密码的时间频率取决于您所在站点的具体情况，但创建强密码的规则相当容易理解：
1.
最少使用八个字符；字符越多越好，只要您觉得容易记住和键入即可。
2.
不要用字典里出现的词组建密码。
3.
使用各种不同类型的字符；至少使用以下三种：
•小写字母
•大写字母（Linux
密码区分大小写）•数字
•标点符号和其他特殊字符
4.
不要使用您的真名、登录名或真名与登录名的变体。
•示例：当登录名为
sally
时，最好不要用s@lly作为密码。
5.
不要使用易于确定的个人信息，例如您的生日、周年纪念日等。
6.
不要使用公式，例如
1+1=2。
7.
如果其会诱使您做一些不安全的事情，例如在监视器旁的记事本上写下密码，请不要过于复杂。
在更改密码之前，必须先提供当前密码。请注意，您在键入密码时输入的字符永远不会在屏幕上按原样显示。系统会要求您输入新密码两次，以确保键入正确。
默认情况下，系统会进行某些检查以确保未选择弱密码。

5. linux 密码策略 1 密码最短八位，复杂度不要求 2 登录错误10次，锁定10分钟

按你的需求做对应的修改
在linux，设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件，里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下：
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
尝试次数：5
最少不同字符：3
最小密码长度：10
最少大写字母：1
最少小写字母：3
最少数字：3
密码字典：/usr/share/cracklib/pw_dict

6. 如何去掉Linux的密码复杂度要求

在linux，设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件，里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下：
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
尝试次数：5
最少不同字符：3
最小密码长度：10
最少大写字母：1
最少小写字母：3
最少数字：3
密码字典：/usr/share/cracklib/pw_dict

这样设置好，你可以做一下测试，不过需要先退出root，因为root用户并不会受这些限制，它可以设置任意的密码。

7. linux如何设置密码规则

准备工作：

安装 PAM 的 cracklib 模块，cracklib 能提供额外的密码检查能力。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块，所以在这些系统上无需执行上面的操作。

为了强制实施密码策略，我们需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改，策略会马上生效。

注意：此教程中的密码策略只对非 root 用户有效，对 root 用户无效。

禁止使用旧密码

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在 /etc/security/opasswd 下面）。

Debian、Ubuntu 或 Linux Mint 系统上：

$ sudo vi /etc/pam.d/common-password

8. 如何在linux系统中设置严密的密码策略

1.准备 安装一个PAM模块来启用cracklib支持，这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令：sudo apt-get install libpam-cracklib
这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。
如要强制执行密码策略，我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。
请注意，本教程中的密码规则只有在非root用户更改密码时强制执行。
2.避免重复使用旧密码 寻找同时包含“password”和"pam_unix.so"的行，然后再这行后面加上“remember=5”。这将防止5个最近使用过的密码被用来设置为新密码（通过将它们存放在/etc/security/opasswd文件中）。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password

修改内容：password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth

修改内容：password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

3.设置最小密码长度 寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位，其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型（大写、小写、数字和符号）。所以如果使用所有四种类型的组合，并指定最小长度为10，所允许的简单密码部分将是6位。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password

修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3

在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth

修改内容：password requisite pam_cracklib.so retry=3 difok=3 minlen=10

4.设置密码复杂度 寻找同时包含“password”和“pam_cracklib.so”的一行，并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pam.d/common-password

修改内容：password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pam.d/system-auth

修改内容：password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

5.设置密码的有效期 要设置当前密码的最大有效期，就修改/etc/login.defs文件的下列变量：sudo vi /etc/login.def

修改内容：PASS_MAX_DAYS 150
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

这将迫使每一位用户每半年更改一次他们的密码，并且在密码过期之前七天发送密码过期还有几天到等等的警告信息给用户（到最后甚至在用户开机登录时强制用户更改密码，不然无法进入系统（个人在linux程序设计中看到的知识，非原作者观点））。如果你想基于不同的用户使用密码期限功能，那就使用chage命令。要查看针对特别用户的密码过期策略使用的命令如下：sudo chage -l xmolo
注意：xmole是原作者在linux系统中使用的用户名。 显示如下：Last password change : Dec 30, 2013
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

默认设置中，用户的密码是不会过期的。 为用户的xmolo更改有限期限的命令如下：$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmolo

以上命令将密码设置为在2014年6月30日过期。并且，密码更改时间间隔的最大/最小数量分别为5和90。在一个密码过期后，这个账号将被锁30天。在密码过期前14天，警告信息就会发送到对应的账户。

9. 如何更改Linux密码

•密码可以控制对系统的访问 •用于保证最佳安全性的一般准则： •在第一次登录时更改密码 •此后定期更改密码 •选择难以猜到的密码 • GUI：系统-首选项-关于我，然后单击更改密码 • CLI：passwd 登录名和密码的组合控制着对系统的访问。创建难以猜到的密码并经常更改是维护系统安全性的一个重要方面。更改密码的时间频率取决于您所在站点的具体情况，但创建强密码的规则相当容易理解： 1. 最少使用八个字符；字符越多越好，只要您觉得容易记住和键入即可。 2. 不要用字典里出现的词组建密码。 3. 使用各种不同类型的字符；至少使用以下三种： •小写字母 •大写字母（Linux 密码区分大小写）•数字 •标点符号和其他特殊字符 4. 不要使用您的真名、登录名或真名与登录名的变体。 •示例：当登录名为 sally 时，最好不要用s@lly作为密码。 5. 不要使用易于确定的个人信息，例如您的生日、周年纪念日等。 6. 不要使用公式，例如 1+1=2。 7. 如果其会诱使您做一些不安全的事情，例如在监视器旁的记事本上写下密码，请不要过于复杂。 在更改密码之前，必须先提供当前密码。请注意，您在键入密码时输入的字符永远不会在屏幕上按原样显示。系统会要求您输入新密码两次，以确保键入正确。 默认情况下，系统会进行某些检查以确保未选择弱密码。

10. 如何在Linux上使用命令行管理密码

passwd命令说明

passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。

语法 passwd(选项)(参数)

选项

-d：删除密码，仅有系统管理者才能使用；

-f：强制执行；

-k：设置只有在密码过期失效后，方能更新；

-l：锁住密码；

-s：列出密码的相关信息，仅有系统管理者才能使用；

-u：解开已上锁的帐号

参数

用户名：需要设置密码的用户名。

与用户、组账户信息相关的文件

存放用户信息： /etc/passwd

/etc/shadow

存放组信息： /etc/group

/etc/gshadow