1. Настройки надежности пароля
Файл конфигурации
/etc/security/pwquality.conf
/etc/pam.d/системная аутентификация
Добавить надежность пароля
метод первый:
Измените файл конфигурации /etc/pam.d/system-auth.
# vim /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
## 将上面内容注释,并添加下面内容
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
проиллюстрировать:
minlen=8 ##Установите минимальную длину пароля на 8 символов.
lcredit=-1 ##Установите минимальное количество строчных букв, которые должен содержать пароль, равным хотя бы одной
ucredit=-1 ##Установите минимальное количество прописных букв в пароле, равным хотя бы одной.
dcredit=-1 ##Установить минимальное количество цифр, содержащихся в пароле, не менее одной
ocredit=-1 ##Установить минимальное количество других символов, таких как @, #, !$% и т.д., не менее одной пароль должен быть
принудительным_для_рута ##Убедитесь, что политики сложности должны применяться, даже если пользователь root устанавливает пароль. Если не включено, вступят в силу только пользователи без привилегий sudo.
Способ второй:
1. Измените файл /etc/security/pwquality.conf.
# grep -v \# /etc/security/pwquality.conf
minlen=12
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
minclass=4
## 将文件内容修改为上述内容,意为:开启长度检测为12,密码最小位数一位检测,开启大写字母检测,开启小写字母检测,开启其他符号检测,且开启最少应用上述类别的四种。
2. Измените файл /etc/pam.d/system-auth.
# vim /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
## 将上面内容注释,并添加下面内容
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root
2. Настройка срока действия пароля
Файл конфигурации
/etc/логин.defs
root@localhost ~]# cat /etc/login.defs | grep -v \# | grep -v ^$
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
...(省略其他内容)
проиллюстрировать:
PASS_MAX_DAYS 90 ## Установите максимальное количество дней, в течение которых пароль не может быть изменен
PASS_MIN_DAYS 2 ## Установите минимальное количество дней между сменой пароля
PASS_WARN_AGE 7 ## Установите количество дней до истечения срока действия пароля, чтобы уведомить пользователя