Linux 下创建用户并安全设置密码

1. 简介

Linux 是一个广泛应用于服务器和嵌入式系统中的操作系统。在 Linux 系统中,创建用户和设置密码是非常常见的操作之一。本文将指导您如何在 Linux 系统下创建用户并安全设置密码。

2. 创建用户

在 Linux 系统中,使用命令 useradd 可以创建一个新用户。以下是创建用户的简单示例:

sudo useradd username

其中,username 是您想要创建的用户名。

创建用户之后,可以使用命令 passwd 为该用户设置密码:

sudo passwd username

输入上述命令后,系统会提示您输入密码并进行确认。请确保设置一个较强的密码,以提高账户的安全性。

3. 设定密码策略

为了进一步增加账户的安全性,可以设置密码策略来限制密码的复杂度和有效期。在大多数 Linux 发行版中,可以通过修改密码策略文件 /etc/pam.d/common-password 来实现。

请使用文本编辑器打开文件 /etc/pam.d/common-password

sudo nano /etc/pam.d/common-password

在打开的文件中,您可能会看到类似以下内容的行:

password    requisite      pam_cracklib.so retry=3 minlen=8 difok=3

上述行的含义如下:

retry=3:密码验证失败后允许的重试次数。默认为 3 次。

minlen=8:密码的最小长度。默认为 8 个字符。

difok=3:要求新密码与旧密码不同的最少字符数。默认为 3 个字符。

您可以根据需要修改这些值。例如,如果要求密码长度至少为 10 个字符,并要求新密码与旧密码不同的最少字符数为 5 个,可以将行修改为:

password    requisite      pam_cracklib.so retry=3 minlen=10 difok=5

修改后保存文件并关闭编辑器。

4. 其他注意事项

4.1. 禁止空密码

为了避免安全风险,应该禁止使用空密码。可以通过修改密码策略文件 /etc/pam.d/common-password 来实现。

请再次打开文件 /etc/pam.d/common-password,找到以下行:

password    requisite      pam_unix.so nullok obscure sha512

在行末尾添加 remember=5

password    requisite      pam_unix.so nullok obscure sha512 remember=5

修改后保存文件并关闭编辑器。这将确保密码不能为空。

4.2. 定期更改密码

为了增加账户的安全性,可以定期要求用户更改密码。大多数 Linux 发行版中都有一个名为 chage 的命令,可以用于设置用户的密码过期信息。

以下是示例命令:

sudo chage -M 90 username

上述命令将设置用户名为 username 的用户的密码过期时间为 90 天。可以根据需要修改 -M 参数的值。

5. 结论

通过在 Linux 系统中创建用户并安全设置密码,可以增强账户的安全性。设置密码策略、禁止空密码以及定期更改密码都是提高系统安全性的重要措施。希望本文的指导对您有所帮助。

操作系统标签