對于租用美國服務器 Linux 系統(tǒng)的用戶來說，系統(tǒng)管理是非常重要的，而實現(xiàn)強密碼策略也是租用美國服務器用戶管理的其中一個重點。雖然租用美國服務器Linux 的默認策略很安全，但弱密碼有安全隱患，本文美聯(lián)科技小編將分享在租用美國服務器Linux系統(tǒng)設置復雜安全的密碼，實現(xiàn)最安全的策略。

在大多數(shù)租用美國服務器 Linux 系統(tǒng)中，可以用 PAM來加強密碼策略，在下面的路徑可以找到這個文件：在紅帽系列的系統(tǒng)中，路徑：/etc/pam.d/system-auth。Debian 系列的系統(tǒng)中，路徑：/etc/pam.d/common-password。

關于租用美國服務器 Linux 系統(tǒng)默認的密碼過期時間，可以在 /etc/login.defs 文件中查看詳細信息。為了更好理解，這里摘取了文件的部分內容：

1. # vi /etc/login.defs

2.

3. PASS_MAX_DAYS   99999

4. PASS_MIN_DAYS   0

5. PASS_MIN_LEN    5

6. PASS_WARN_AGE   7

詳細解釋：

PASS_MAX_DAYS：一個密碼可使用的最大天數(shù)。

PASS_MIN_DAYS：兩次密碼修改之間最小的間隔天數(shù)。

PASS_MIN_LEN：密碼最小長度。

PASS_WARN_AGE：密碼過期前給出警告的天數(shù)。

接下來展示在租用美國服務器Linux系統(tǒng)中如何實現(xiàn)下面的 11 個密碼安全策略。

1、密碼可使用的最大天數(shù)

這一參數(shù)限制一個密碼可使用的最大天數(shù)，它強制用戶在過期前修改密碼，如果忘記修改，那么則會登錄不了系統(tǒng)，需要聯(lián)系管理員才能正常登錄。這個參數(shù)可以在 /etc/login.defs 文件中設置。

2、密碼最小天數(shù)

這個參數(shù)限制兩次修改之間的最少天數(shù)。舉例來說，如果這個參數(shù)被設置為 15 天，用戶今天修改了密碼，那么在 15 天之內都不能修改密碼。這個參數(shù)可以在 /etc/login.defs 文件中設置。

3、密碼警告天數(shù)

這個參數(shù)控制密碼警告的前置天數(shù)，在密碼即將過期時會給用戶警告提示。在警告天數(shù)結束前，用戶會收到日常警告提示。這可以提醒用戶在密碼過期前修改密碼，否則就需要聯(lián)系管理員來解鎖密碼。這個參數(shù)可以在 /etc/login.defs 文件中設置。

注意：上面的所有參數(shù)僅對新賬號有效，對已存在的賬號無效。

4、密碼歷史或拒絕重復使用密碼

這個參數(shù)控制密碼歷史，它記錄曾經(jīng)使用過的密碼。當用戶設置新的密碼時，它會檢查密碼歷史，如果要設置的密碼是一個曾經(jīng)使用過的舊密碼，將會發(fā)出警告提示。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

5、密碼最小長度

這個參數(shù)表示密碼的最小長度。當用戶設置新密碼時，系統(tǒng)會檢查這個參數(shù)，如果新設的密碼長度小于這個參數(shù)設置的值，會收到警告提示。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

6、設置最少的大寫字母個數(shù)

這個參數(shù)表示密碼中至少需要的大寫字母的個數(shù)。這些是密碼強度參數(shù)，可以讓密碼更安全。當用戶設置新密碼時，系統(tǒng)會檢查這個參數(shù)，如果密碼中沒有大寫字母，會收到警告提示。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

7、設置最少的小寫字母個數(shù)

這個參數(shù)表示密碼中至少需要的小寫字母的個數(shù)。這些是密碼強度參數(shù)，一樣可以讓密碼更安全。當用戶設置新密碼時，系統(tǒng)會檢查這個參數(shù)，如果密碼中沒有小寫字母，會收到警告提示。

8、設置密碼中最少的數(shù)字個數(shù)

這個參數(shù)表示密碼中至少需要的數(shù)字的個數(shù)。當用戶設置新密碼時，系統(tǒng)會檢查這個參數(shù)，如果密碼中沒有數(shù)字，會收到警告提示。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

9、設置密碼中最少的其他字符（符號）個數(shù)

這個參數(shù)表示密碼中至少需要的特殊符號的個數(shù)。當用戶設置新密碼時，系統(tǒng)會檢查這個參數(shù)，如果密碼中沒有特殊符號，會收到警告提示。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

10、設置賬號鎖定？

這個參數(shù)控制用戶連續(xù)登錄失敗的最大次數(shù)。當達到設定的連續(xù)失敗登錄次數(shù)閾值時，鎖定賬號。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

11、設定賬號解鎖時間？

這個參數(shù)表示用戶解鎖時間。如果一個用戶賬號在連續(xù)認證失敗后被鎖定了，當過了設定的解鎖時間后，才會解鎖。設置被鎖定中的賬號的解鎖時間（900 秒 = 15分鐘）。這個參數(shù)可以在 /etc/pam.d/system-auth 文件中設置。

以上就是租用美國服務器Linux系統(tǒng)的密碼安全策略，完善這些步驟，可以有效提高租用美國服務器Linux系統(tǒng)的安全性能。

關注美聯(lián)科技，了解更多IDC資訊！