先讲怎么使用,后面有理论教程,先知其然再知其所以然
1. 禁止使用旧密码
vi /etc/pam.d/system-auth
找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5
2.设置密码最短长度
vi /etc/pam.d/system-auth
找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。如果你的密码同时用上了这4种类型的符号,并且你的 minlen 设为10,那么最短的密码长度允许是6个字符。
password requisite pam_cracklib.so retry=3 difok=3 minlen=10
3.设置密码复杂度
vi /etc/pam.d/system-auth
找到同时有 “password” 和 “pam_cracklib.so” 那行.
retry 允许重试3次
difok=N:新密码必需与旧密码不同的位数 difok=3 新密码必须与旧密码有3位不同
minlen 最小位数
ucredit 大写字母位数
lcredit 小写字母位数