实现
口令复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,配置如下:
#%PAM-1.0
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth required pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=300
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=300
auth sufficient pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=300
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
account required pam_faillock.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid
account required pam_permit.so
password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0
password required pam_pwhistory.so use_authtok remember=5 enforce_for_root
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
表2-6 pam_pwquality.so配置项说明配置项
说明
minlen=8
口令长度至少包含8个字符
minclass=3
口令至少包含大写字母、小写字母、数字和特殊字符中的任意3种
ucredit=0
口令包含任意个大写字母
lcredit=0
口令包含任意个小写字母
dcredit=0
口令包含任意个数字
ocredit=0
口令包含任意个特殊字符
retry=3
每次修改最多可以尝试3次
enforce_for_root
本设置对root账户同样有效
表2-7 pam_pwhistory.so配置项说明配置项
说明
remember=5
口令不能修改为过去5次使用过的旧口令
enforce_for_root
本设置对root账户同样有效
相关资源:点名工具下载雪龙令点名软件v2017-其它代码类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!