GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS/RHEL でパスワードの有効期限と複雑さの要件を構成する方法

この投稿では、パスワードの有効期限と複雑さに焦点を当てて、Linux パスワード ポリシーを構成する方法について説明します。

パスワードの有効期限

CentOS/RHEL で新しいアカウントを作成するときにデフォルトのパスワードの有効期限を設定するには、/etc/login.defs を編集します。 ファイル。

PASS_MAX_DAYS 100

これは、パスワードを使用できる最大日数を意味します。使用できるその他のオプションについては、login.defs の man ページを確認してください。

$ man login.defs

2.パスワードの複雑さ

PAM モジュール pam_cracklib を使用して、パスワードの複雑さの要件を強制できます。複雑さは次のオプションで指定できます:

  • 最小パスワード長 (minlen )
  • 小文字の最小数 (lcredit )
  • 大文字の最小数 (ucredit )
  • 数字の最小数 (dcredit )
  • 英数字以外の文字の最小数 (ocredit )

/etc/pam.d/system-auth の行の例を次に示します。 構成ファイル:

password  required   /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

上記の設定では、ユーザーは 10 文字以上の長さで、少なくとも 1 つの小文字、1 つの大文字、1 つの数字、および 1 つの特殊文字を含むパスワードを選択する必要があります。これらの特性のいずれかを要求するには、負の数が指定されていることに注意してください。


Cent OS

  1. CentOS / RHEL 7 :telnet をインストールして構成する方法

  2. CentOS / RHEL 7 で NTP サーバーとクライアントを構成する方法

  3. CentOS / RHEL に Samba をインストールして構成する方法

  1. RHEL 8 / CentOS8LinuxシステムにRをインストールして構成する方法

  2. Linux パスワードの有効期限と複雑さの要件をカスタマイズする方法

  3. CentOS/RHEL 7 および 8 の NIC で 802.1q VLAN を構成する方法

  1. RHEL 8 /CentOS8にsambaをインストールして設定する方法

  2. CentOS 7 /RHEL7にoVirt4.0をインストールして構成する方法

  3. CentOS7およびRHEL7にJenkinsをインストールして構成する方法