为了控制及防止安全漏洞，提升linux服务器安全性，在设置Linux系统账户和密码安全时，增强密码复杂度至关重要。Linux上通过密码策略来实现增强密码复杂度。密码策略通过对密码强度的规定来实现，这里的强度有一定的技术要求，如使用的字符范围、密码最小长度等。

设置Linux中的密码策略有若干步骤：

### 设置标准的密码强度

第一步是设置标准的密码强度，如在/etc/login.defs文件中设置密码的使用字符范围，密码最小长度等，把需要满足的标准书写完整，杜绝漏掉任何可能存在的安全隐患。在/etc/login.defs文件中加入如下代码：

PASS_MAX_DAYS   90
PASS_MIN_DAYS   3
PASS_MIN_LEN    8
PASS_WARN_AGE   5
PASS_MAX_LEN    20

### 修改/etc/pam.d/system-auth文件

第二步是修改/etc/pam.d/system-auth文件，在其中新增如下代码即可：

# 改为以下设置密码复杂度
password   requisite   pam_cracklib.so  minlen=8 minclass=6  maxrepeat=2  ucredit=-1  lcredit=-1  dcredit=-1  ocredit=-1

### 测试配置的密码

第三步是测试配置的密码，测试使用不同的密码是否满足设置的要求，这也是最重要的步骤，因为来确保配置的密码是否有效，把设置的要求全部满足，杜绝漏掉任何可能存在的安全隐患。

上述步骤已经可以完成Linux上安全设置：增强密码复杂度安全，但是不仅仅这些，还需要经常更改和记录系统用户的密码，以最大程度减少安全漏洞的发生。

香港服务器选创新互联，2H2G首月10元开通。
创新互联（www.cdcxhl.com）互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

本文标题：Linux上安全设置：增强密码复杂度安全（linux设置密码复杂度）
网页地址：https://chengdu.cdxwcx.cn/article/ccdgosh.html