在SUSE系统中,可以通过配置/etc/login.defs文件来设置用户账号的密码策略,以下是详细步骤:
(图片来源网络,侵删)
1. 打开/etc/login.defs文件
使用文本编辑器打开/etc/login.defs文件,可以使用vi编辑器:
sudo vi /etc/login.defs2. 配置密码策略参数
在/etc/login.defs文件中,可以找到以下与密码策略相关的参数:
PASS_MIN_LEN: 密码最小长度
PASS_MAX_LEN: 密码最大长度
PASS_WARN_AGE: 密码过期警告天数
PASS_MAX_AGE: 密码最大使用天数
PASS_MIN_AGE: 密码更改之间的最小天数
PASS_CHECK_POLICY: 密码检查策略
PASS_ALWAYS_USE_LOCK: 是否始终使用锁定文件
根据需要修改这些参数的值。
PASS_MIN_LEN 8 PASS_MAX_LEN 20 PASS_WARN_AGE 7 PASS_MAX_AGE 30 PASS_MIN_AGE 5 PASS_CHECK_POLICY [未设置] PASS_ALWAYS_USE_LOCK [未设置]3. 保存并关闭文件
在完成密码策略参数的配置后,保存并关闭/etc/login.defs文件。
4. 重新登录以应用更改
为了使更改生效,需要重新登录系统,当前登录的用户可以选择立即更改密码,以便新策略立即生效。
示例
以下是一个/etc/login.defs文件的示例,其中包含了一些密码策略参数的配置:
定义口令策略 PASS_MIN_LEN 8 # 口令最小长度为8个字符 PASS_MAX_LEN 20 # 口令最大长度为20个字符 PASS_WARN_AGE 7 # 口令过期前7天开始发出警告 PASS_MAX_AGE 30 # 口令最长使用时间为30天 PASS_MIN_AGE 5 # 两次口令修改之间至少间隔5天 PASS_CHECK_POLICY [未设置] # 未设置口令检查策略 PASS_ALWAYS_USE_LOCK [未设置] # 未设置始终使用锁定文件
