Ubuntu16.04用户密码策略密码复杂度策略设置，等保要求更改

过等保评级，要求ubuntu系统设置密码口令策略，以下是要求截图

 

 

 

参考了以下文章理解下不复杂，就是安装一个插件来实现。但是只针对修改后新增的用户生效。对系统的root和原本的普通账号并未修改，需要对普通用户手动修改，root则不行，root设置强口令即可（等保的人说的），

 

[参考链接]  https://blog.csdn.net/ywd1992/article/details/107548282 

[参考链接​]  https://blog.csdn.net/ywd1992/article/details/107548282 

 

为了避免复杂写了个简单脚本替换指定值，根据自己需求更改数字即可。

!#/bin/bash
​
apt-get install libpam-cracklib -y
​
sed -ri '20,30s@pam_cracklib.so.*@pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1@g' /etc/pam.d/common-password
​
sed -ri '20,30s@pam_unix.so.*@ pam_unix.so obscure use_authtok try_first_pass sha512 remember=5@g' /etc/pam.d/common-password
​
sed -ri '160,162s@PASS_MAX_DAYS.*@PASS_MAX_DAYS   180@g' /etc/login.defs
​
sed -ri '160,162s@PASS_MIN_DAYS.*@PASS_MIN_DAYS   1@g' /etc/login.defs
​
sed -ri '160,162s@PASS_WARN_AGE.*@PASS_WARN_AGE   14@g' /etc/login.defs

 

查看替换后的值：

 

查看替换后的值：

grep -Ev "^$|^[#;]" /etc/pam.d/common-password 
grep -Ev "^$|^[#;]" /etc/login.defs | grep PASS

 

 

 

 

执行脚本后修改参数后新增用户测试：

 

 

能看到用户的到期时间信息等。14天提醒时你登录会话会提醒你还剩多少天到期密码。

 

以下命令可以更改指定用户，比如你安装插件前的系统普通用户

 chage -E 6/30/2022 -m 5 -M 180 -I 30 -W 14 fengliuxiaosan

上面的命令将密码期限设为2021年6月3日。另外，修改密码的最短周期为5天，最长周期为180天。密码过期前14天会发送消息提醒用户，过期后帐号会被锁住30天。