【Linux】Настройки проверки пароля

1. Настройки надежности пароля

Файл конфигурации

/etc/security/pwquality.conf

/etc/pam.d/системная аутентификация

Добавить надежность пароля

метод первый:

Измените файл конфигурации /etc/pam.d/system-auth.

# vim /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
## 将上面内容注释，并添加下面内容
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

проиллюстрировать:

minlen=8 ##Установите минимальную длину пароля на 8 символов.
lcredit=-1 ##Установите минимальное количество строчных букв, которые должен содержать пароль, равным хотя бы одной
ucredit=-1 ##Установите минимальное количество прописных букв в пароле, равным хотя бы одной.
dcredit=-1 ##Установить минимальное количество цифр, содержащихся в пароле, не менее одной
ocredit=-1 ##Установить минимальное количество других символов, таких как @, #, !$% и т.д., не менее одной пароль должен быть
принудительным_для_рута ##Убедитесь, что политики сложности должны применяться, даже если пользователь root устанавливает пароль. Если не включено, вступят в силу только пользователи без привилегий sudo.

Способ второй:

1. Измените файл /etc/security/pwquality.conf.

# grep -v \# /etc/security/pwquality.conf
minlen=12
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
minclass=4
## 将文件内容修改为上述内容，意为：开启长度检测为12，密码最小位数一位检测，开启大写字母检测，开启小写字母检测，开启其他符号检测，且开启最少应用上述类别的四种。

2. Измените файл /etc/pam.d/system-auth.

# vim /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
## 将上面内容注释，并添加下面内容
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root

2. Настройка срока действия пароля

Файл конфигурации

/etc/логин.defs

root@localhost ~]# cat /etc/login.defs  | grep -v \# | grep -v ^$
PASS_MAX_DAYS  90
PASS_MIN_DAYS   0
PASS_WARN_AGE   7
...(省略其他内容)

проиллюстрировать:

PASS_MAX_DAYS 90 ## Установите максимальное количество дней, в течение которых пароль не может быть изменен

PASS_MIN_DAYS 2 ## Установите минимальное количество дней между сменой пароля

PASS_WARN_AGE 7 ## Установите количество дней до истечения срока действия пароля, чтобы уведомить пользователя