在Red Hat Enterprise Linux 8/9操作系统中如何设置密码策略及复杂度

在Red Hat Enterprise Linux 8/9和相同版本的CentOS操作系统中,我们并不建议直接修改默认存在/etc/pam.d/目录下的system-auth和password-auth文件。那么我们该如何设置密码策略及复杂性呢?

一、密码复杂度定期更换策略,避免弱口令

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;建议操作系统对登录的用户进行身份标识和鉴别,身份鉴别信息配置复杂度要求开启定期更换策略。

解决方案

修改 /etc/login.defs 文件内容即可,加入如下:

# 密码最大有效期 
PASS_MAX_DAYS 180
# 两次修改密码的最小间隔时间
PASS_MIN_DAYS 1
# 密码最小长度
PASS_MIN_LEN 8
# 密码过期前7天开始提示
PASS_WARN_AGE 7

二、密码复杂度:设置密码强度

密码强度主要涉及到密码长短、密码是否包含数字、密码是否包含大写字母、密码是否包含小写字母、密码是否包含其他字符、新密码所需的最小字符种类、密码最大相同字符连续数量、新密码中同一类别允许的最大连续字符数、新密码和旧密码相同字符数数量等。

解决方案

在Red Hat Enterprise Linux 8/9和相同版本的CentOS操作系统下,我们需要按照如下步骤进行操作:

剩余内容需解锁后查看

您需要赞助解锁才能查看当前内容

赞助者赞助者免费
已付费?登录刷新

原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1539.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
保哥的头像保哥
上一篇 2024年8月14日 07:26
下一篇 2024年8月16日 14:56

相关推荐

发表回复

登录后才能评论
近期VMware公司在广泛地发律师函。本站也并非专门提供ISO镜像下载服务的站点,经慎重考虑,决定停止向各位赞助者提供该镜像的下载服务。由此带来的不便,我们深表歉意。