密碼復雜度
阿新 • • 發佈:2017-12-04
ont acc /etc/ uri stdin ber passwd 技術 std
1.密碼有效期
cp /etc/login.defs /etc/login.defs.bak vim /etc/login.defs # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS90 PASS_MIN_DAYS 80 PASS_MIN_LEN 10 PASS_WARN_AGE 7
2.密碼復雜度
cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.bak vim /etc/pam.d/system-auth 。。。。。。 #password requisite pam_cracklib.so try_first_pass retry=3 type= ##註釋這一行,添加下一行 password requisite/lib/security/$ISA/pam_passwdqc.so min=disabled,24,16,12,10 passphrase=3 max=40 enforce=everyone retry=3 similar=deny password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so
3.測試
echo "mhokwyaofnrd"|passwd --stdin root ##僅僅小寫,不通過 echo"IEJVRRzfdHPI"|passwd --stdin root ##大寫,小寫,不通過 echo "cyd******Ab8C"|passwd --stdin root ##大小寫,特殊字符,通過。 echo "Jes&us*****12"|passwd --stdin root ##通過
如果出現下面模塊不支持的情況
請換種 模塊支持( 上面使用了/lib/security/$ISA/pam_passwdqc.so 模塊)
密碼復雜度