我需要在我们的slackware服务器上实现一些更好的密码控制。 我一直手动做这个,但需要一些自动化例程来处理一生的检查,长度,复杂性和历史。 有谁知道在这方面可以帮助我的效用?
对于密码生命周期,您可以在/etc/login.defs设置最大年龄。 对于长度和复杂性检查,这是pam_cracklib的一个特性,应该在/etc/pam.d/某个地方启用。 您可以阅读手册页以获取所有选项的列表。
不幸的是,我还没有看到任何跟踪密码历史logging,最好的cracklib可以做的是比较以前的密码。