Ubuntu - 如何設置普通用戶的密碼強度

未安裝的話需要先裝個軟件，來管理密碼強度

sudo apt install libpam-cracklib

1 修改舊密碼的強度

$ sudo vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
# 在對應行後邊加上 remember=5，意思是5次之內的密碼不能重複使用，5次之後才能設置之前用過的密碼
pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
# 在對應行後後邊添加一些參數，
# retry=3 表示可以輸錯3次   （默認參數 3）
# minlen 表示密碼最短長度   （默認參數 8）
# difok=3 表示最少不同的字符（沒太直觀理解，默認參數3）
# ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 表示最少有一個大寫字母，最少一個小寫字母，最少一個數字，最少一個特殊字符

2 修改密碼過期期限，但是好像這個只對新開的賬戶起作用

$ sudo vi /etc/login.defs

PASS_MAX_DAYS 360  # 一個密碼的最長使用時間
PASS_MIN_DAYS 0    # 一個密碼的最短使用時間，也就是兩次密碼之間的時間間隔多久
PASS_WARN_AGE 7    # 提前幾天警告修改密碼

3 查詢某個賬戶的使用期限等信息

$ sudo chage -l xmodulo
Last password change					: Jul 03, 2020
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

4 修改某個賬戶的期限信息

$ sudo chage -E 9/30/2020 -m 5 -M 360 -I 15 -W 14 kani
# 設置賬戶kani最小密碼有效期5天，最大使用期限360天，密碼過期後15天后失效，提前14天提醒

# 對應狀態如下
$ sudo chage -l kani
Last password change					: Jul 03, 2020
Password expires					: Jun 28, 2021
Password inactive					: Jul 13, 2021
Account expires						: Sep 30, 2020
Minimum number of days between password change		: 5
Maximum number of days between password change		: 360
Number of days of warning before password expires	: 14

5 -d 0 user

$ sudo chage -d 0 kani  # -d 0 需要立刻修改密碼
$ sudo chage -l kani
Last password change					: password must be changed
Password expires					: password must be changed
Password inactive					: password must be changed
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 365
Number of days of warning before password expires	: 7

6 -d 07/08/2020 user

$ sudo chage -d 07/05/2020 kani  # 設置哪天密碼過期（2020-7-5）
$ sudo chage -l kani
Last password change					: Jul 05, 2020
Password expires					: Jul 05, 2021
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 365
Number of days of warning before password expires	: 7
# 注：
# 1 修改過後，Last password change和Password expires都會對應修改 2020.7.5 - 2021.7.5

# 2 修改-d是修改的Last password change，Password expires對應加Max的日子。適用於你想哪個賬戶指定期限內修改密碼，又不想修改一個新密碼的有效期限；
# 3 修改-M是指你修改密碼有效期，當前用戶無需修改密碼，從當天算有效期後才用修改密碼，不能起到約束當前用戶短期內修改密碼的效果；
# 4 如果之前沒有密碼期限之類的設置，可結合使用，-M設置有效期限，再-d設置哪天之前必須修改。一般一個新用戶建立時會-d 0 讓他首次登陸時就要修改密碼


# 但是當你在設置的日期之前修改的話，就會更新爲修改當天2020.7.4
$ sudo chage -l kani
Last password change					: Jul 04, 2020
Password expires					: Jul 04, 2021
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 365
Number of days of warning before password expires	: 7