共計 1186 個字符，預計需要花費 3 分鐘才能閱讀完成。

這篇文章主要講解了“Ubuntu 密碼復雜度策略如何設置”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著丸趣 TV 小編的思路慢慢深入，一起來研究和學習“Ubuntu 密碼復雜度策略如何設置”吧！

一、修改密碼

1、修改普通用戶密碼

passwd

先輸入當前密碼確認，然后輸入新的密碼修改

2、修改 root 用戶密碼

sudo passwd root

默認 root 用戶被禁止登錄，如果需要解除限制，修改配置即可

sudo vim /etc/ssh/sshd_config

將默認配置注釋掉，添加一行新的配置，默認的配置為允許 root 登錄，但是禁止 root 用密碼登錄

permitrootlogin prohibit-password → permitrootlogin yes

sudo service ssh restart

二、密碼復雜度策略

注意！！！設置復雜度策略之前應該先將當前系統用戶的密碼修改為符合復雜度策略的密碼，如果不符合，設置完復雜度策略之后用戶將有不能登錄的風險，需要提前合理規劃

1、安裝 cracklib 模塊

安裝 pam 的 cracklib 模塊，cracklib 能提供額外的密碼檢查能力

sudo apt-get install libpam-cracklib

2、相關策略設置（1）禁止使用舊密碼

sudo vim /etc/pam.d/common-password

找到如下配置，并在后面添加 remember=5，表示禁止使用最近用過的 5 個密碼，己使用過的密碼會被保存在 /etc/security/opasswd

（2）設置最短密碼長度

sudo vim /etc/pam.d/common-password

找到如下配置，并將默認的 minlen= 8 改為 minlen=10，表示最短密碼長度需要為 10

（3）設置密碼復雜度

sudo vim /etc/pam.d/common-password

找到如下配置，在后面添加 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1，它表示密碼必須至少包含一個大寫字母（ucredit），一個小寫字母（lcredit），一個數字（dcredit）和一個標點符號（ocredit），具體按照需要修改即可

（4）設置密碼過期期限

sudo vim /etc/login.defs

找到如下配置，默認為 9999 天相當于不限制，到期之前 7 天會提示用戶修改密碼，按照需求實際修改即可

pass_max_days 180pass_min_days 0pass_warn_age 14

感謝各位的閱讀，以上就是“Ubuntu 密碼復雜度策略如何設置”的內容了，經過本文的學習后，相信大家對 Ubuntu 密碼復雜度策略如何設置這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是丸趣 TV，丸趣 TV 小編將為大家推送更多相關知識點的文章，歡迎關注！