在RHEL7/CentOS7操作系统中如何设置密码策略及复杂度

在上周刚配合了Linux操作系统安全等保的测评,密码策略及复杂性是必查的最基础内容。在Red Hat Enterprise Linux 7和相同版本的CentOS操作系统中,我们该如何设置密码策略及复杂性呢?

一、密码复杂度:定期更换策略,避免弱口令

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;建议操作系统对登录的用户进行身份标识和鉴别,身份鉴别信息配置复杂度要求开启定期更换策略。

解决方案

修改 /etc/login.defs文件,加入如下内容即可:

[root@shizhanxia.com ~]#  vi /etc/login.defs
# 密码最大有效期 
PASS_MAX_DAYS 180
# 两次修改密码的最小间隔时间
PASS_MIN_DAYS 1
# 密码最小长度
PASS_MIN_LEN 8
# 密码过期前7天开始提示
PASS_WARN_AGE 7

二、密码复杂度:设置密码强度

密码强度主要涉及到密码长短、密码是否包含数字、密码是否包含大写字母、密码是否包含小写字母、密码是否包含其他字符、新密码所需的最小字符种类、密码最大相同字符连续数量、新密码中同一类别允许的最大连续字符数、新密码和旧密码相同字符数数量等。

解决方案

在Red Hat Enterprise Linux 7和相同版本的CentOS操作系统下,我们需要编辑/etc/pam.d/system-auth文件,将如下内容在相应位置添加即可。

剩余内容需解锁后查看

您需要付费解锁才能查看当前内容

赞助者赞助者免费
已付费?登录刷新

原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1155.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
保哥的头像保哥
上一篇 2024年7月3日
下一篇 2024年7月4日

相关推荐

发表回复

登录后才能评论