Linux系统密码复杂度安全配置

  • Post author:
  • Post category:linux


密码有效期控制

在文件

/etc/login.defs

中进行设置,如下参数

PASS_MAX_DAYS   180  #密码最长过期天数
PASS_MIN_DAYS   30  #密码最小过期天数
PASS_MIN_LEN    12  #密码最小长度
PASS_WARN_AGE   20   #密码过期警告天数

密码复杂度控制

通过

/etc/pam.d/system-auth

文件

password requisite pam_cracklib.so retry=5 difok=3 minlen=8 dcredit=-3 ucredit=-2 lcredit=-4 ocredit=-1 dictpath=/usr/share/cracklib/pw_dict
# 修改密码,可以重试的次数
retry=5
# 与旧密码不同的字符个数
difok=3
# 新密码最小长度
minlen=8
# 数字个数。大于0,最多;小于0,最少
dcredit=-3
# 大写字母个数。大于0,最多;小于0,最少
ucredit=-2
# 小写字母个数。大于0,最多;小于0,最少
lcredit=-4
# 特殊字符个数。大于0,最多;小于0,最少
ocredit=-1



/etc/security/pwquality.conf

文件来控制

转载于:https://www.cnblogs.com/lukefan/p/11133230.html