過等保評級，要求ubuntu系統設定密碼口令策略，以下是要求截圖

參考了以下文章理解下不復雜，就是安裝一個外掛來實現。但是隻針對修改後新增的使用者生效。對系統的root和原本的普通賬號並未修改，需要對普通使用者手動修改，root則不行，root設定強口令即可（等保的人說的），

為了避免複雜寫了個簡單指令碼替換指定值，根據自己需求更改數字即可。

!#/bin/bash
​
apt-get install libpam-cracklib -y
​
sed -ri '20,30s@pam_cracklib.so.*@pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1@g' /etc/pam.d/common-password
​
sed -ri '20,30s@pam_unix.so.*@ pam_unix.so obscure use_authtok try_first_pass sha512 remember=5@g' /etc/pam.d/common-password
​
sed -ri '160,162s@PASS_MAX_DAYS.*@PASS_MAX_DAYS  180@g' /etc/login.defs
​
sed -ri '160,162s@PASS_MIN_DAYS.*@PASS_MIN_DAYS  1@g' /etc/login.defs
​
sed -ri '160,162s@PASS_WARN_AGE.*@PASS_WARN_AGE  14@g' /etc/login.defs
 

檢視替換後的值：

檢視替換後的值：

grep -Ev "^$|^[#;]" /etc/pam.d/common-password 
grep -Ev "^$|^[#;]" /etc/login.defs | grep PASS

執行指令碼後修改引數後新增使用者測試：

能看到使用者的到期時間資訊等。14天提醒時你登入會話會提醒你還剩多少天到期密碼。

以下命令可以更改指定使用者，比如你安裝外掛前的系統普通使用者

 chage -E 6/30/2022 -m 5 -M 180 -I 30 -W 14 fengliuxiaosan

上面的命令將密碼期限設為2021年6月3日。另外，修改密碼的最短週期為5天，最長週期為180天。密碼過期前14天會發送訊息提醒使用者，過期後帳號會被鎖住30天。