如何在linux系统中设置严密的密码策略

1准备 安装一个PAM模块来启用cracklib支持，这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令：sudo apt-get install libpam-cracklib
这个模块在CentOS,Fedora或者RHEL默认安装了。所以在这些系统上就没有必要安装了。
如要强制执行密码策略，我们需要修改/etc/pamd这个与身份验证相关的文件。这个文件会在修改后立即生效。
请注意，本教程中的密码规则只有在非root用户更改密码时强制执行。
2避免重复使用旧密码 寻找同时包含“password”和"pam_unixso"的行，然后再这行后面加上“remember=5”。这将防止5个最近使用过的密码被用来设置为新密码（通过将它们存放在/etc/security/opasswd文件中）。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pamd/common-password
修改内容：password [success=1 default=ignore] pam_unixso obscure sha512 remember=5
在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pamd/system-auth
修改内容：password sufficient pam_unixso sha512 shadow nullok try_first_pass use_authtok remember=5
3设置最小密码长度 寻找同时包含“password”和“pam_cracklibso”的一行，并在后面加上“minlen=10”。这将强行设置密码的最小密码长度为10位，其中<# of types>多少个不同类型的字符在密码中使用。有四种符号类型（大写、小写、数字和符号）。所以如果使用所有四种类型的组合，并指定最小长度为10，所允许的简单密码部分将是6位。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pamd/common-password
修改内容：password requisite pam_cracklibso retry=3 minlen=10 difok=3
在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pamd/system-auth
修改内容：password requisite pam_cracklibso retry=3 difok=3 minlen=10
4设置密码复杂度 寻找同时包含“password”和“pam_cracklibso”的一行，并在后面加上“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”。这将迫使你在密码中至少包括一个大写字母、两个小写字母、一个数字和一个符号。 在Debin,Ubuntu或者Linux Mint使用命令：sudo vi /etc/pamd/common-password
修改内容：password requisite pam_cracklibso retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
在Fedora,CentOS或RHEL使用命令：sudo vi /etc/pamd/system-auth
修改内容：password requisite pam_cracklibso retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
5设置密码的有效期 要设置当前密码的最大有效期，就修改/etc/logindefs文件的下列变量：sudo vi /etc/logindef
修改内容：PASS_MAX_DAYS 150
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
这将迫使每一位用户每半年更改一次他们的密码，并且在密码过期之前七天发送密码过期还有几天到等等的警告信息给用户（到最后甚至在用户开机登录时强制用户更改密码，不然无法进入系统（个人在linux程序设计中看到的知识，非原作者观点））。如果你想基于不同的用户使用密码期限功能，那就使用chage命令。要查看针对特别用户的密码过期策略使用的命令如下：sudo chage -l xmodulo
注意：xmodule是原作者在linux系统中使用的用户名。 显示如下：Last password change : Dec 30, 2013
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
默认设置中，用户的密码是不会过期的。 为用户的xmodulo更改有限期限的命令如下：$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo
以上命令将密码设置为在2014年6月30日过期。并且，密码更改时间间隔的最大/最小数量分别为5和90。在一个密码过期后，这个账号将被锁30天。在密码过期前14天，警告信息就会发送到对应的账户。

首先正确安装无线网卡的驱动，然后选择控制面板--网络连接--选择无线网络连接，右键选择属性。在无线网卡连接属性中选择配置，选择属性中的AD Hoc信道，在值中选择6，其值应与路由器无线设置频段的值一致，点击确定。
一般情况下，无线网卡的频段不需要设置的，系统会自动搜索的。好的无线网卡即可自动搜索到频段，因此如果你设置好无线路由后，无线网卡无法搜索到无线网络，一般多是频段设置的原因，请按上面设置正确的频段即可。
设置完面后，选择选择控制面板--网络连接--鼠标双击无线网络联接，选择无线网络连接状态，正确情况下，无线网络应正常连接的。如果无线网络联接状态中，没有显示联接，无线网络，然后选择刷新网络列表，在系统检测到可用的无线网络后，点击联接，即可完成无线网络连接。其实无线网络设置与有线网站设置基本差不多的。只是比有线网络多了个频段设置，如果只是简单的设置无线网络，以上设置过程即可完成。上述文章只是介绍了一台电脑与无线路由器联接，如是多台机器，与单机设置是一样的。因为我们在路由器中设置了DHCP服务，因此无法指定IP，即可完成多台机器的网络配置。如果要手动指定每台机器的IP，只要在网卡TCP/IP设置中，指定IP地址即可，但一定要注意，IP地址的设置要与路由器在同一网段中，网关和DNS全部设置成路由器的IP即可。

用root登录，然后执行useradd –d userhome –g GID username说明：userhome 代表用户的主目录，GID 为组ID （-参数可选则执行）比如 useradd –d /home/weblogic –g 600 weblogic密码设置执行passwd passward比如 passwd 123456如何在Linux中添加一个新的用户，并给用户设置密码

无线网卡
假设
网卡名称为wlan1
wif热点名称为FAST
密码：123456789
sudo
ifconfig
waln1
up
开启网卡
sudo
iwconfig
waln1
essid
“FAST”
key
123456789
连接网络

应该是做不到的。telnet的原理也是通过用户登录到系统。对于系统而言，一个用户只对应一个登录密码。如果你想限制。可以专门设置一个telnet登录用户，让别人只能登录那个用户。另外，不建议给允许用户使用root方式登录。

---