强制密码在Red Hat Linux或CentOS上包含某些字符混合
在Red Hat
Linux或CentOS上,如何强制执行密码由字母和数字或特殊字符组合而成?
解决方法
来自NSA保护RedHat Linux指南:
2.3.3.1设置密码质量要求 默认的pam cracklib PAM模块提供密码强度检查.它执行许多检查,例如确保密码与字典单词不相似,至少具有一定长度,不是先前的密码反转,并且不仅仅是从先前密码更改大小写. pam passwdqc PAM模块提供了执行更严格的密码强度要求的能力.它以同名的RPM提供. 要激活pam passwdqc,请在/etc/pam.d/system-auth中找到以下行: password requisite pam_cracklib.so try_first_pass retry=3 然后用以下行替换它: password requisite pam_passwdqc.so min=disabled,disabled,16,12,8 如有必要,请修改参数(min = disabled,8)以确保符合组织的安全策略.配置选项在手册页pam passwdqc(8)和/usr/share / doc / pam passwdqc-version中描述.这里提供的最小长度取代由第2.3.1.7节中描述的参数PASS MIN LEN指定的长度. The NSA Guide to Securing RedHat 在/etc/pam.d中编辑文件时要小心! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |