Linux自定义密码策略复杂度

  • A+
所属分类:安全整改

为操作系统设置健壮的密码和安全的策略是非常有必要的,分享常用企业操作系统RHEL、CentOS自定义密码策略复杂度的方法给大家。

第一步 设置密码过期期限

密码最长使用期限为180天,密码最短使用期限为1天,密码长度最小值为8位,提早28天告知密码失效。

  1. [root@Wanghualang ~]# vi /etc/login.defs  

PASS_MAX_DAYS 180  #密码最大有效期,99999代表永久有效
PASS_MIN_DAYS 1       #是否允许修改密码,0表示可以修改,非0表示多少天后才能修改
PASS_MIN_LEN 8         #密码最小长度,若使用pam_cracklib module时,该参数不再有效
PASS_WARN_AGE 28   #密码失效前多少天在用户登录时通知用户修改密码

第二步 设置密码复杂度

密码包含一个大写字母(ucredit)、两个小写字母(lcredit)、一个数字(dcredit)、一个标点符号(ocredit)。

  1. [root@Wanghualang ~]# vi /etc/pam.d/system-auth  

password requisite pam_cracklib.so retry=3 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

第三步 禁止使用最近五次的密码

  1. [root@Wanghualang ~]# vi /etc/pam.d/system-auth  

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: