Linux设置⼝令复杂度和⼝令定期更换策略Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。
快捷指令解析json其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/f
2.模块的添加⽅法:/etc/pam.d/passwd
stripos绕过password required pam_pwquality.so retry=3
3.模块的配置⽅法有两种:
(1) /etc/pam.d/system-auth
password required pam_pwquality.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0
(2) /etc/f
surf是什么意思retry=N:定义登录/修改密码失败时,可以重试的次数;
Difok=N:定义新密码中必须有⼏个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;minlen=N:定义⽤户密码的最⼩长度;
dcredit=N:定义⽤户密码中必须包含多少个数字;
ucredit=N:定义⽤户密码中必须包含多少个⼤写字母;新手指导英文
lcredit=N:定义⽤户密码中必须包含多少个⼩些字母;
ocredit=N:定义⽤户密码中必须包含多少个特殊字符(除数字、字母之外);
4. /etc/login.defs详解
PASS_MAX_DAYS 99999 #密码的最⼤有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,⾮0多少天后可修改
PASS_MIN_LEN 5 #密码最⼩长度,使⽤pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 #密码失效前多少天在⽤户登录时通知⽤户修改密码
作者:SkTjlinux修改口令的命令
链接:www.jianshu/p/3393008e37d9
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,⾮商业转载请注明出处。
6.实际⽣产环境配置
cat  /etc/f
minlen = 8
minclass = 1
maxrepeat = 0
maxclassrepeat = 4
lcredit = -1
ucredit = -1
空格名字复制dcredit = -1
ocredit = -1
difok=5
cat /etc/login.defs:
PASS_MAX_DAYS 90 PASS_MIN_LEN 12 PASS_MIN_DAYS 7 PASS_WARN_AGE 30 UMASK 077

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。