修改密码复杂度校验

修改密码复杂度校验

Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf

模块的添加方法:/etc/pam.d/passwd

vi /etc/pam.d/passwd
password required pam_pwquality.so retry=3

echo "password required pam_pwquality.so retry=3" >> /etc/pam.d/passwd

打开密码复杂度校验配置文件/etc/security/pwquality.conf

vi /etc/security/pwquality.conf
retry=3定义登录/修改密码失败时,可以重试的次数;
Difok=0#定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;
minlen=0#定义用户密码的最小长度;
dcredit=0#定义用户密码中必须包含多少个数字;
ucredit=0#定义用户密码中必须包含多少个大写字母;
lcredit=0#定义用户密码中必须包含多少个小些字母;
ocredit=0#定义用户密码中必须包含多少个特殊字符(除数字、字母之外);
#其中 =-1表示,至少有一个

修改密码有效期文件/etc/login.defs

PASS_MAX_DAYS   99999     #密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS   0          #是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE   7         #密码失效前多少天在用户登录时通知用户修改密码
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页