在Red Hat Enterprise Linux 8/9和相同版本的CentOS操作系统中,我们并不建议直接修改默认存在/etc/pam.d/目录下的system-auth和password-auth文件。那么我们该如何设置密码策略及复杂性呢?
一、密码复杂度:定期更换策略,避免弱口令
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;建议操作系统对登录的用户进行身份标识和鉴别,身份鉴别信息配置复杂度要求开启定期更换策略。
解决方案
修改 /etc/login.defs 文件内容即可,加入如下:
# 密码最大有效期 PASS_MAX_DAYS 180 # 两次修改密码的最小间隔时间 PASS_MIN_DAYS 1 # 密码最小长度 PASS_MIN_LEN 8 # 密码过期前7天开始提示 PASS_WARN_AGE 7
二、密码复杂度:设置密码强度
密码强度主要涉及到密码长短、密码是否包含数字、密码是否包含大写字母、密码是否包含小写字母、密码是否包含其他字符、新密码所需的最小字符种类、密码最大相同字符连续数量、新密码中同一类别允许的最大连续字符数、新密码和旧密码相同字符数数量等。
解决方案
在Red Hat Enterprise Linux 8/9和相同版本的CentOS操作系统下,我们需要按照如下步骤进行操作:
原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1539.html