Menu

目录

设置口令复杂度

说明

用户可以通过修改对应配置文件设置口令的复杂度要求,建议用户根据实际情况设置口令复杂度。

实现

口令复杂度通过/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中的pam_pwquality.so和pam_pwhistory.so模块实现。用户可以通过修改这两个模块中的配置项修改口令复杂度要求。

设置举例

这里给出一个配置口令复杂度的例子,供用户参考。

密码复杂度要求

  1. 口令长度至少8个字符。
  2. 口令必须包含如下至少3种字符的组合:

    -至少一个小写字母

    -至少一个大写字母

    -至少一个数字

    -至少一个特殊字符:`~!@#$%^&*()-_=+\|[{}];:‘“,<.>/?和空格

  3. 口令不能和帐号或者帐号的倒写一样。

  4. 不能修改为过去5次使用过的旧口令。

配置实现

在/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中添加如下配置内容:

password    requisite     pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0 
password    required      pam_pwhistory.so use_authtok remember=5 enforce_for_root

配置项说明

pam_pwquality.so和pam_pwhistory.so的配置项请分别参见表1表2

表 1 pam_pwquality.so配置项说明

配置项

说明

minlen=8

口令长度至少包含8个字符

minclass=3

口令至少包含大写字母、小写字母、数字和特殊字符中的任意3种

ucredit=0

口令包含任意个大写字母

lcredit=0

口令包含任意个小写字母

dcredit=0

口令包含任意个数字

ocredit=0

口令包含任意个特殊字符

retry=3

每次修改最多可以尝试3次

enforce_for_root

本设置对root帐户同样有效

表 2 pam_pwhistory.so配置项说明

配置项

说明

remember=5

口令不能修改为过去5次使用过的旧口令

enforce_for_root

本设置对root帐户同样有效