用户口令

可以在添加用户时为用户指定口令。也可以强制用户在首次登录时指定口令。

用户口令必须遵循下面的语法：

• 口令长度至少必须与 /etc/default/passwd 文件中 PASSLENGTH 变量所标识的值相符。缺省情况下，PASSLENGTH 被设置为 6。

• 口令的前 6 个字符必须至少包含两个字母字符，还必须至少包含一个数字字符或特殊字符。

• 通过使用可支持八个以上字符的算法来配置 /etc/policy.conf 文件，可以将口令的最大长度增加到八个字符以上。

尽管用户名是公开的，但口令必须保密且只能由用户知道。应当为每个用户帐户都指定一个口令。口令可以是六到八个字母、数字或特殊字符的组合。

为了使计算机系统更加安全，用户应定期更改其口令。为了实现较高级别的安全，应当要求用户每六周更改一次口令。对于较低级别的安全来说，每三个月更改一次口令就足够了。系统管理登录名（如 root 和 sys）应每月更改一次，或者应当在知道超级用户口令的员工离开公司或者换岗时进行更改。

许多计算机安全性破坏都涉及到猜测合法用户的口令。应当确保用户避免使用名词、姓名、登录名和其他只需了解该用户的一些情况就有可能猜到的口令。

最好选择如下口令：

• 短语 (beammeup)。

• 由短语中每个单词的前几个字母组成的无意义的单词。例如，用 swotrb 来替换 SomeWhere Over The RainBow。

• 用数字或字符替换字母的单词。例如，用 sn00py 替换 snoopy。

请勿选择如下口令：

• 您的姓名（从前向后拼、从后向前拼或混杂在一起）

• 家庭成员的姓名或宠物的名字

• 汽车驾照编号

• 电话号码

• 社会安全号码

• 员工编号

• 与爱好或兴趣有关的单词

• 季节主题，如 Santa in December

• 字典中的任何单词