4 redhat centos password-management
在 Red Hat Linux 或 CentOS 上,如何强制密码由字母和数字或特殊字符的混合组成?
来自 NSA 保护 RedHat Linux 指南:
2.3.3.1 设置密码质量要求
默认的 pam cracklib PAM 模块提供密码强度检查。它执行多项检查,例如确保密码与字典单词不相似、至少具有一定长度、之前的密码没有颠倒,并且不是简单地更改之前密码的大小写。pam passwdqc PAM 模块提供了执行更严格的密码强度要求的能力。它在同名的 RPM 中提供。手册页pam cracklib(8) 和pam passwdqc(8) 提供了有关每个的功能和配置的信息。如果需要比pam cracklib 保证的密码强度更强的密码,请将PAM 配置为使用pam passwdqc。
要激活 pam passwdqc,请在 /etc/pam.d/system-auth 中找到以下行:
password requisite pam_cracklib.so try_first_pass retry=3
然后用以下行替换它:
password requisite pam_passwdqc.so min=disabled,disabled,16,12,8
如有必要,请修改参数 (min=disabled,disabled,16,12,8) 以确保符合您组织的安全策略。配置选项在手册页 pam passwdqc(8) 和 /usr/share/doc/pam passwdqc-version 中有描述。此处提供的最小长度取代了参数 PASS MIN LEN 指定的长度,如第 2.3.1.7 节所述。上面示例中给出的选项为 pam passwdqc 识别的每个密码“类”设置了最小长度。将特定最小值设置为禁用将阻止用户选择单独属于该类别的密码。
编辑 /etc/pam.d 中的文件时要小心!
| 归档时间: |
|
| 查看次数: |
6720 次 |
| 最近记录: |