linux如何检查 *** 作系统口令是否满足安全策略要求

这个问题不是一条命令可以解决的，其实在你配置密码的时候可以设置满足安全策略的密码，但是你如果不这样配置，他不会想windows一样设置失败，因为他是linux，但是我们可以强化密码策略，比如密码长度，密码的过期时间，登陆必须修改密码等，配置文件在，/etc/login.default(PASS_MAX_DAYS 配置最大天数也就是有效期) /etc/pam.d/system-auth（可以配置最小长度等，具体参照）

还可以限制命令历史记录，注销清空历史记录，等等很多安全性问题，，，

你是否要调整密码安全策略？比如：最小几位，最大几位，过期时间等那么在/etc/login.defs里面PASS_MAX_DAYS99999PASS_MIN_DAYS 0PASS_MIN_LEN5PASS_WARN_AGE 7/etc/shadow是加了密的用户密码文件，你不要动

输入：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效，所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。

---