在Red Hat Linux或CentOS上,如何强制密码由字母,数字或特殊字符组成?
从NSA保护RedHat Linux指南:
2.3.3.1设置密码质量要求
默认的pam cracklib PAM模块为密码提供强度检查。 它执行一些检查,例如确保密码与字典字不相似,至less有一定的长度,不是前面的密码反转,而不是简单地从先前的密码改变情况。 pam passwdqc PAM模块提供了执行更严格的密码强度要求的能力。 它以同名的RPM提供。 手册页pam cracklib(8)和pam passwdqc(8)提供了有关各自function和configuration的信息。 如果需要比pam cracklib保证的密码强度更强的密码,请将PAMconfiguration为使用pam passwdqc。
要激活pam passwdqc,请在/etc/pam.d/system-auth中find以下行:
password requisite pam_cracklib.so try_first_pass retry=3 然后用这行代替它:
password requisite pam_passwdqc.so min=disabled,disabled,16,12,8
如有必要,修改参数(min = disabled,disabled,16,12,8)以确保符合您组织的安全策略。 configuration选项在手册页pam passwdqc(8)中描述,也在/ usr / share / doc / pam passwdqc-version中描述。 这里提供的最小长度取代了参数PASS MIN LEN指定的参数,如2.3.1.7节所述。 以上示例中给出的选项为pam passwdqc可识别的每个密码“类”设置最小长度。 将特定的最小值设置为禁用将阻止用户select仅属于该类别的密码。
NSA保护RedHat指南
在/etc/pam.d中编辑文件时要小心!
你应该在这里find需要的信息