|
本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的clone使用cracklib module来检查密码强度,如果你想检查已创建的密码分数,请使用pwscore软件包,如果想创建一个好密码,它至少有12-15个字符长度,应该在字母(小写和大写),数字和特殊字符中组合,参考在Ubuntu/Debian系统中强制执行强大的用户密码策略。
在Linux中安装cracklib module cracklib module在大多数分发存储库中都可用,因此,请使用分发官方软件包管理器来安装它。 对于Fedora系统,使用DNF安装cracklib: $ sudo dnf install cracklib 参考:dnf命令_Linux dnf命令使用详解:新一代的RPM软件包管理器。 对于Debian/Ubuntu系统,使用APT-GET或APT安装libcrack2: $ sudo apt install libcrack2 对于基于Arch Linux的系统,请使用Pacman安装cracklib: $ sudo pacman -S cracklib 对于RHEL/CentOS系统,使用YUM安装cracklib: $ sudo yum install cracklib 对于openSUSE Leap系统,使用Zypper安装cracklib: $ sudo zypper install cracklib
在Linux中使用cracklib module检查密码复杂性 我在本文中添加了一些示例,以使你更好地理解此模块。 如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的提示: $ echo "password" | cracklib-check password: it is based on a dictionary word Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么你将收到一条消息“它太短了”的提示: $ echo "123" | cracklib-check 123: it is WAY too short 当你提供像我们这样的好密码时,会显示OK字样: $ echo "ME$2w!@fgty6723" | cracklib-check ME!@fgty6723: OK
在Linux中安装pwscore pwscore包在大多数分发官方存储库中都可用,因此,使用分发包管理器来安装它。 对于Fedora系统,使用DNF安装libpwquality: $ sudo dnf install libpwquality 对于Debian/Ubuntu系统,使用APT-GET或APT安装libpwquality: $ sudo apt install libpwquality 对于基于Arch Linux的系统,请使用Pacman安装libpwquality: $ sudo pacman -S libpwquality 对于RHEL/CentOS系统,请使用YUM安装libpwquality: $ sudo yum install libpwquality 对于openSUSE Leap系统,使用Zypper安装libpwquality: $ sudo zypper install libpwquality 如果你收到任何字样,如人名或地名或常用字,那么你将收到一条消息“它基于字典单词”的字样: $ echo "password" | pwscore Password quality check failed: The password fails the dictionary check - it is based on a dictionary word Linux中的默认密码长度为7个字符,如果你提供的密码少于7个字符,那么将收到一条消息“它太短了”的提示: $ echo "123" | pwscore Password quality check failed: The password is shorter than 8 characters 当你提供像下面这样的好密码时,将获得密码分数,以下为90分: $ echo "ME!@fgty6723" | pwscore 90
相关主题 |
