设置密码策略的方法
这篇文章重点讲通过pam_pwquality.so
模块配置密码策略
- 指定pam_pwquality.so模块参数
Centos7开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容,pam_pwquality和pam_cracklib大致上意义一样
- 通过修改/etc/security/pwquality.conf参数文件,定义密码复杂度规则。
修改pwquality.conf参数文件有2种方法
- 直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf,参数与system-auth中大致相同
- 使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中
pam_pwquality.so配置详解
在PAM的system-auth配置文件中,配置了password requisite pam_pwquality.so local_users_only
表示使用pam_pwquality
模块对本地用户密码进行强制性的质量检查。以下是对该配置的详细解释:
password requisite p