1. Kennwortablauf
Bearbeiten Sie die /etc/login.defs, um den standardmäßigen Kennwortablauf beim Erstellen neuer Konten auf CentOS/RHEL festzulegen Datei.
PASS_MAX_DAYS 100
Das bedeutet die maximale Anzahl von Tagen, die ein Passwort verwendet werden kann. Weitere Optionen, die in /etc/login.defs gesetzt werden können, finden Sie auf der Manpage von login.defs.:
$ man login.defs
2. Passwortkomplexität
Das PAM-Modul pam_cracklib kann verwendet werden, um Anforderungen an die Passwortkomplexität zu erzwingen. Die Komplexität kann mit folgenden Optionen angegeben werden:
- Mindestpasswortlänge (minlen )
- Mindestanzahl an Kleinbuchstaben (lcredit )
- Mindestanzahl an Großbuchstaben (ucredit )
- Mindestanzahl numerischer Zeichen (dcredit )
- Mindestanzahl nicht-alphanumerischer Zeichen (ocredit )
Hier ist eine Beispielzeile in /etc/pam.d/system-auth :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Bei der obigen Einstellung müssten Benutzer Passwörter wählen, die mindestens 10 Zeichen lang sind und mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Beachten Sie, dass eine negative Zahl angegeben werden muss, um eines dieser Merkmale zu verlangen.