設定密碼使用期限
編輯 /etc/login.defs
PASS_MAX_DAYS 180 # 密碼期限(天)
設定密碼規則
apt install libpam-pwquality
確認 /etc/pam.d/common-password 包含內容
password requisite pam_pwquality.so retry=3
password requisite pam_pwquality.so minlen=12 ucredit=1 lcredit=1 ocredit=1 minclass=3
編輯 /etc/security/pwquality.conf 加入規則
minlen=9 #密碼最小長度
dcredit=-1 #數字字母最少 1 個
ucredit=-1 #大寫字母最少 1 個
lcredit=-1 #小寫字母最少 1 個
ocredit=-1 #其他字母最少 1 個
minclass=3 #最小字元類型的數量。
修改現存使用者的密碼到期時間
chage
sudo chage -l username
sudo chage -E 2025-12-20 username
sudo chage -M 90 username
passwd --expire $USER
強制 Linux 使用者更新其憑證
sudo passwd –E
sudo passwd --expire username
sudo chage -M 0
活動日誌
sudo cat /var/log/auth.log