安裝PAM

如果當前系統中未安裝PAM（Pluggable Authentication Modules），就無法為系統提供口令復雜度策略檢測功能。

若云服務器的操作系統為Debian或Ubuntu，請以管理員用戶在命令行終端執行命令**apt-get install

libpam-cracklib**進行安裝。

CentOS、Fedora、EulerOS系統默認安裝了PAM并默認啟動。

設置口令復雜度策略

為了確保系統的安全性，建議設置的口令復雜度策略為：口令最小長度不小于8，至少包含大寫字母、小寫字母、數字和特殊字符中的三種。

以下配置為基礎的安全要求，如需其他更多的安全配置，請執行以下命令獲取Linux幫助信息。

• 基于Red Hat 7.0的CentOS、Fedora、EulerOS系統
  man pam_pwquality

• 其他Linux系統
  man pam_cracklib

• CentOS、Fedora、EulerOS操作系統
  執行以下命令，編輯文件“/etc/pam.d/system-auth”。

  vi/etc/pam.d/system-auth。

                    
注意
                    
“dcredit”、“ucredit”、“lcredit”、“ocredit”中至少有三個需要配置為負數。
                    
                  
                  

參數說明

Debian、Ubuntu操作系統

1、執行以下命令，編輯文件“/etc/pam.d/common-password”。

2、vi /etc/pam.d/common-password

3、找到文件中的內容：password requisite pam_cracklib.soretry=3 minlen=8 difok=3

4、添加參數“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有這些參數，直接修改參數值即可。
示例：
password requisite pam_cracklib.so
 retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3