Linux下的密碼複雜程度設定
阿新 • • 發佈:2018-11-09
在linux,設定密碼複雜度的方法有幾個 1. 一個是在/etc/login.defs檔案,裡面幾個選項 PASS_MAX_DAYS 90 #密碼最長過期天數 PASS_MIN_DAYS 80 #密碼最小過期天數 PASS_MIN_LEN 10 #密碼最小長度 PASS_WARN_AGE 7 #密碼過期警告天數
2. 另外一個方法是,修改/etc/pam.d/system-auth檔案 找到 password requisite pam_cracklib.so這麼一行替換成如下: password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict 引數含義: 嘗試次數:5 最少不同字元:3 最小密碼長度:10 最少大寫字母:1 最少小寫字母:3 最少數字:3 密碼字典:/usr/share/cracklib/pw_dict 這樣設定好,你可以做一下測試,不過需要先退出root,因為root使用者並不會受這些限制,它可以設定任意的密碼。 pam_cracklib.so pam_cracklib.so中有很多引數可以選擇,具體配置如下: debug : 此選為記錄Syslog日誌。 type=safe : 輸入新密碼的時候給予的提示。 retry=N : 改變輸入密碼的次數,預設值是1。就是說,如果使用者輸入的密碼強度不夠就退出。可以使用這個選項設定輸入的次數,以免一切都從頭再來。 difok=N : 預設值為8。這個引數設定允許的新、舊密碼相同字元的個數。 difignore=N : 多少個字元的密碼應收到difok將被忽略。預設為23 minlen=N : 新的最低可接受的大小密碼。除了在新密碼的字元數。此引數的預設值是9,它是一個老式的UNIX密碼的字元相同型別的所有好,但可能過低,利用一個MD5的系統增加安全性。 dcredit=N : 限制新密碼中至少有多少個數字。 ucredit=N : 限制新密碼中至少有多少個大寫字元。 lcredit=N : 限制新密碼中至少有多少個小寫字元。 ocredit=N : 限制新密碼中至少有多少個其它的字元。此引數用於強制模組不提示使用者的新密碼,但以前使用的堆疊模組提供的密碼之一。 dictpath=/data/dict :密碼字典,這個是驗證使用者的密碼是否是字典一部分的關鍵