给Linux设置安全的用户密码(创建用户密码linux)

设置强安全的Linux用户密码是非常重要的,尤其在构建服务器环境的时候就更加重要了。保证Linux服务器的安全系统安全,防止被攻击者非法获取账户与密码等信息,必须设立高强度的密码来防止攻击者碰撞出密码来破解服务器,以下将介绍一些设置Linux安全密码的方法。

首先,安装passwd命令,用于修改用户的密码。使用如下命令:

“`bash

# apt-get update

# apt-get install passwd


然后,使用passwd命令为用户设置强密码,密码长度不少于8位,使用字母、数字和特殊符号组合,如:

```bash
#passwd user
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

另外,提高密码的安全等级,可以在/etc/pam.d/文件目录下找到每个应用的配置文件,找到common-password文件,去除注释,开启pam_cracklib.so模块,在配置文件中添加如下参数:

“`bash

password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 lcredit=-2 ucredit=-2 dcredit=-2 ocredit=-2


上述参数,可以限制用户密码最短长度为8位,小写字母最少2位,大写字母至少2位,数字至少2位,特殊符号至少2位,连续3次输入密码错误则锁定用户,强制用户设置复杂强度的密码,提高Linux服务器的安全度,防止攻击者猜测密码。

此外,可以堵塞使用默认的用户名的登录,即设置allowusers限制,修改配置文件/etc/ssh/sshd_config,将默认的AllowUsers注释掉,替换为允许登录的用户,如:

```bash
AllowUsers user1 user2

最后,可以强制用户更改登录后立即修改密码,在/etc/passwd文件中,修改指定用户设置密码更新时间,如:

“`bash

usernamet:02:0:31:7:Lu:/home/usernamet:/bin/bash


以上就是设置Linux安全用户密码的一些方法,在建立Linux服务器环境的时候,应该牢记以上注意事项,设置强安全的密码,有效抵御外部的攻击者破解服务器等安全威胁。

数据运维技术 » 给Linux设置安全的用户密码(创建用户密码linux)