linux密码复杂度策略如何配置

要配置Linux密码复杂度策略，您可以依照以下步骤进行操作：

1. 打开/etc/login.defs文件：

   sudo vi /etc/login.defs
   

2. 找到以下几个参数，并依照需要进行修改：

   • PASS_MAX_DAYS：此参数定义了密码的有效期，即密码多少天后需要用户修改。可以将其设置为一个较小的值，如90天。

   • PASS_MIN_DAYS：此参数定义了用户在修改密码之前一定要等待的最小天数。可以将其设置为一个适当的值，如7天。

   • PASS_WARN_AGE：此参数定义了在密码过期之条件前多少天提示用户修改密码。可以将其设置为适当的值，如7天。

   • PASS_MIN_LEN：此参数定义了密码的最小长度。可以将其设置为适当的值，如8个字符。

   • ENCRYPT_METHOD：此参数定义了用于加密密码的方法。可以选择使用SHA512或MD5等强加密算法。

3. 保存并关闭文件。

4. 打开/etc/pam.d/common-password文件：

   sudo vi /etc/pam.d/common-password
   

5. 找到以下行并进行相应修改：

   password        requisite                       pam_pwquality.so try_first_pass retry=3
   

   可以根据需要使用区分的参数进行配置。可使用man pam_pwquality命令查看可用的参数和选项。

6. 保存并关闭文件。

配置完成后，您可以尝试创建或修改用户的密码，以查看新的密码策略是否是生效。