Ubuntu でパスワードを変更し、パスワードの複雑さのポリシーを設定する方法

1. パスワードを変更する

1. 一般ユーザーのパスワードを変更する

パスワード

現在のパスワードを入力して確認し、新しいパスワードを入力して変更します

2. ルートユーザーのパスワードを変更する

sudo パスワード ルート

デフォルトでは、ルートユーザーはログインできません。制限を解除する必要がある場合は、設定を変更するだけです。

sudo vim /etc/ssh/sshd_config

デフォルト設定をコメントアウトし、新しい設定行を追加します。デフォルト設定では、root ログインは許可されますが、パスワードを使用して root がログインすることは禁止されます。

PermitRootLogin 禁止パスワード → PermitRootLogin はい

sudo サービス ssh を再起動

2. パスワードの複雑さ戦略

知らせ！ ！ ！複雑さのポリシーを設定する前に、まず現在のシステム ユーザーのパスワードを複雑さのポリシーに準拠したパスワードに変更する必要があります。準拠していない場合、複雑さのポリシーを設定した後にユーザーがログインできなくなるリスクがあります。事前に合理的な計画が必要です。

1. cracklibモジュールをインストールする

追加のパスワードチェック機能を提供するPAMのcracklibモジュールをインストールします。

sudo apt-get で libpam-cracklib をインストールします

2. 関連ポリシー設定 （1）古いパスワードの使用を禁止する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、最後にremember=5を追加します。これは、最後の 5 つのパスワードが使用できないことを意味します。使用されたパスワードは/etc/security/opasswdに保存されます。

（２）パスワードの最小文字数を設定する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、デフォルトのminlen=8 minlen=10に変更します。これは、パスワードの最小長が 10 であることを示します。

（3）パスワードの複雑さを設定する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、最後にucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1を追加します。これは、パスワードに少なくとも 1 つの大文字 (ucredit)、1 つの小文字 (lcredit)、1 つの数字 (dcredit)、および 1 つの句読点 (ocredit) が含まれている必要があることを意味します。必要に応じて変更できます。

（4）パスワードの有効期限を設定する

sudo vim /etc/login.defs

次の設定を見つけます。デフォルトは 9999 日で、無制限に相当します。有効期限の 7 日前に、ユーザーはパスワードを変更するように求められます。必要に応じて変更できます。

PASS_MAX_DAYS 180 PASS_MIN_DAYS 0 PASS_WARN_AGE 14

要約する

Ubuntu のパスワード変更とパスワード複雑性ポリシー設定に関するこの記事はこれで終わりです。Ubuntu のパスワード変更に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。