Ubuntu でパスワードを変更し、パスワードの複雑さのポリシーを設定する方法

Ubuntu でパスワードを変更し、パスワードの複雑さのポリシーを設定する方法

1. パスワードを変更する

1. 一般ユーザーのパスワードを変更する

パスワード

現在のパスワードを入力して確認し、新しいパスワードを入力して変更します

ここに画像の説明を挿入

2. ルートユーザーのパスワードを変更する

sudo パスワード ルート

ここに画像の説明を挿入

デフォルトでは、ルートユーザーはログインできません。制限を解除する必要がある場合は、設定を変更するだけです。

sudo vim /etc/ssh/sshd_config

デフォルト設定をコメントアウトし、新しい設定行を追加します。デフォルト設定では、root ログインは許可されますが、パスワードを使用して root がログインすることは禁止されます。

PermitRootLogin 禁止パスワード → PermitRootLogin はい

ここに画像の説明を挿入

sudo サービス ssh を再起動

2. パスワードの複雑さ戦略

知らせ! ! !複雑さのポリシーを設定する前に、まず現在のシステム ユーザーのパスワードを複雑さのポリシーに準拠したパスワードに変更する必要があります。準拠していない場合、複雑さのポリシーを設定した後にユーザーがログインできなくなるリスクがあります。事前に合理的な計画が必要です。

1. cracklibモジュールをインストールする

追加のパスワードチェック機能を提供するPAMのcracklibモジュールをインストールします。

sudo apt-get で libpam-cracklib をインストールします

2. 関連ポリシー設定 (1)古いパスワードの使用を禁止する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、最後にremember=5を追加します。これは、最後の 5 つのパスワードが使用できないことを意味します。使用されたパスワードは/etc/security/opasswdに保存されます。

ここに画像の説明を挿入
ここに画像の説明を挿入

(2)パスワードの最小文字数を設定する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、デフォルトのminlen=8 minlen=10に変更します。これは、パスワードの最小長が 10 であることを示します。

ここに画像の説明を挿入
ここに画像の説明を挿入

(3)パスワードの複雑さを設定する

sudo vim /etc/pam.d/common-password

次の設定を見つけて、最後にucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1を追加します。これは、パスワードに少なくとも 1 つの大文字 (ucredit)、1 つの小文字 (lcredit)、1 つの数字 (dcredit)、および 1 つの句読点 (ocredit) が含まれている必要があることを意味します。必要に応じて変更できます。

ここに画像の説明を挿入

(4)パスワードの有効期限を設定する

sudo vim /etc/login.defs

次の設定を見つけます。デフォルトは 9999 日で、無制限に相当します。有効期限の 7 日前に、ユーザーはパスワードを変更するように求められます。必要に応じて変更できます。

ここに画像の説明を挿入

PASS_MAX_DAYS 180 PASS_MIN_DAYS 0 PASS_WARN_AGE 14

要約する

Ubuntu のパスワード変更とパスワード複雑性ポリシー設定に関するこの記事はこれで終わりです。Ubuntu のパスワード変更に関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Ubuntu での AndroidStudio4.1 の起動エラー問題の解決方法
  • Vscode が Ubuntu にリモート接続する際のエラー問題の解決方法
  • VS Code の使用と Ubuntu での C/C++ プラグインのインストールに関する詳細なチュートリアル
  • Ubuntuはポート22を開きます
  • Ubuntu 20.04 に GitLab をインストールして設定する方法
  • Ubuntu 20.04にvncserverをインストールする方法
  • Ubuntu20.04 VNCのインストールと設定の実装
  • Ubuntu 構成 Pytorch on Graph (PoG) 環境プロセス図

<<:  MySQL GROUP_CONCAT 制限の解決

>>:  Vueナンバープレート検索コンポーネントの使い方の詳しい説明

推薦する

GoのDockerデプロイメント用の基本イメージ2つの実装

1. golang:最新のベースイメージ mkdir gotest タッチメイン.go Docker...

IDEA2021 tomcat10 サーブレットの新しいバージョンの落とし穴

私が学習していたときに使用していたバージョンは比較的新しいものであり、インターネット上のチュートリア...

Linux ipcsコマンドの使用

1. コマンドの紹介ipcs コマンドは、Linux のプロセス間通信機能の状態を報告するために使用...

MySQLクエリの冗長インデックスと未使用のインデックス操作

MySQL 5.7 以降のバージョンでは、冗長インデックス、重複インデックス、およびインデックスを使...

Linux で MySQL スケジュールタスクを実装する方法

前提: ストアド プロシージャは、毎日午後 10 時から午前 5 時まで 10 分ごとに実行されます...

JavaScriptの再帰の詳細

目次1. 再帰とは何ですか? 2. 再帰を使って数学の問題を解く1. 1 * 2 * 3 * 4 …...

MySQL Workbench の使い方チュートリアルの詳しい説明

目次(I) Workbenchを使用してデータベースを操作する①データベースを作成する② データベー...

MySQLパスワードを変更するいくつかの方法

序文:データベースを日常的に使用すると、パスワードが単純すぎて変更する必要がある場合、パスワードの有...

Vueルータールーティングガードの詳細な説明

目次1. グローバル beforeEach 1. グローバル beforeEach 2. 実装2. ...

jQueryは何に使われるのですか?jQueryは実際にはjsフレームワークです

jQuery 入門jQuery ライブラリは、簡単なマークアップ行を使用して Web ページに追加で...

CSS 読み込み効果の実装 パックマン

えーっと、名前はただの推測です 2333序文これは練習用の CSS デモです。何か間違っている点があ...

React Native が「NSArray<id<RCTBridgeModule>>型のパラメータを初期化できません」というエラーを報告する (解決方法)

最近、古い RN プロジェクトを Xcode で実行すると、次のコード エラーが報告されました。 &...

MySQLにおける分散ロックの考え方をDBの助けを借りて詳しく説明します

序文スタンドアロン ロックであっても分散ロックであっても、共有データに基づいて現在の操作の動作を判断...

入力タイプの制限(複数の方法)

1. 入力・貼り付けできるのは中国語のみ<input onkeyup="value=...

Reactの状態管理の3つのルールのまとめ

目次序文No.1 焦点No.2 複雑な状態ロジックの抽出No.3 複数状態操作の抽出要約する序文Re...