1.パスワードの有効期限
CentOS/RHEL で新しいアカウントを作成するときにデフォルトのパスワードの有効期限を設定するには、/etc/login.defs を編集します。 ファイル。
PASS_MAX_DAYS 100
これは、パスワードを使用できる最大日数を意味します。 /etc/login.defs で設定できるその他のオプションについては、login.defs の man ページを確認してください。
$ man login.defs
2.パスワードの複雑さ
PAM モジュール pam_cracklib を使用して、パスワードの複雑さの要件を強制できます。複雑さは次のオプションで指定できます:
- 最小パスワード長 (minlen )
- 小文字の最小数 (lcredit )
- 大文字の最小数 (ucredit )
- 数字の最小数 (dcredit )
- 英数字以外の文字の最小数 (ocredit )
/etc/pam.d/system-auth の行の例を次に示します。 :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
上記の設定では、ユーザーは、少なくとも 10 文字の長さで、少なくとも 1 つの小文字、1 つの大文字、1 つの数字、および 1 つの特殊文字を含むパスワードを選択する必要があります。これらの特性のいずれかを要求するには、負の数が指定されていることに注意してください。