设置密码复杂度
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。
1、编辑
vim /etc/pam.d/system-auth
2、修改
#密码长度至少八位,且要包含一个小写字母,一个大写字母,一个数字,一个特殊符号;
#新密码最多与旧密码最多重复5个字符;即使是root用户设置密码,也要强制执行密码复杂度策略。
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
- 负数:代表最少出现次数,正数:代表最多出现次数
| 参数 | 说明 |
|---|---|
| minlen = 8 | 密码长度至少八位 |
| lcredit = -1 | 至少包含一个小写字母 |
| ucredit = -1 | 至少包含一个大写字母 |
| dcredit = -1 | 至少包含一个数字 |
| ocredit = -1 | 至少包含一个特殊字符 |
| difok = 5 | 新密码最多与旧密码重复五个字符 |
| enforce_for_root | 即使是root用户设置密码,也要强制执行密码复杂度策略。 |
设置密码有效期
1、编辑
vim /etc/login.defs
2、配置
#密码的最大有效期
PASS_MAX_DAYS 90
#是否可修改密码,多少天后可修改
PASS_MIN_DAYS 0
#密码最小长度,pam_pwquality设置优先
PASS_MIN_LEN 8
#密码失效前多少天在用户登录时通知用户修改密码
PASS_WARN_AGE 15
网友评论