Enterprise Linux 7(包括CentOS 7,Red Hat 7和Scientific Linux 7)的新功能是创建和管理密码策略的功能。是的,您可以发挥所有作用并开始设置所使用密码的质量;不再需要Password1等。这些策略充分利用了PAM模块pam_pwquality.so。在EL 7中,此模块替换了原始的pam_cracklib.so。
pam_pwquality.so替换了pam_cracklib.so
在文件/etc/pam.d/system-auth中启用了新的PAM模块,以便在实施密码更改后,将密码与我们在/etc/security/pwquality.conf中创建的策略进行比较。作为一个简单的测试,我们可以使用命令pwscore来评估潜在的密码,而不必更改密码。评估了密码的质量,因此我们可以开始理解更好的密码。因此,您将需要知道如何使用此模块。
配置密码策略
pwquality文件中的条目可以包括以下示例:
- difok = 3与当前密码相比,新密码中至少需要3个不同的字符
- minlen = 8我们要求密码长度至少为8个字符
- ucredit = -1我们需要至少1个大写字母
- lcredit = -1我们需要至少1 个小写字母
- dcredit = -1我们需要至少1个数字
- ocredit = -1我们需要至少1个非字母数字字符
- minclass = 2个状态,我们至少需要2个类或字符:)大写,小写,数字和其他)
- maxrepeat = 3我们拒绝出现4个或更多重复相同字符的密码
- maxclassrepeat = 2我们拒绝具有相同类别的3个或更多连续字符的密码
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
