In diesem Beitrag erfahren Sie, wie Sie die Linux-Passwortrichtlinie konfigurieren, wobei der Schwerpunkt auf dem Ablauf und der Komplexität von Passwörtern liegt.
Passwortablauf
Bearbeiten Sie die /etc/login.defs, um den standardmäßigen Kennwortablauf beim Erstellen neuer Konten auf CentOS/RHEL festzulegen Datei.
PASS_MAX_DAYS 100
Dies bedeutet die maximale Anzahl von Tagen, die ein Passwort verwendet werden kann. Überprüfen Sie die Manpage von login.defs für weitere Optionen, die verwendet werden können.
$ man login.defs
2. Passwortkomplexität
Das PAM-Modul pam_cracklib kann verwendet werden, um Anforderungen an die Passwortkomplexität zu erzwingen. Die Komplexität kann mit folgenden Optionen angegeben werden:
- Mindestpasswortlänge (minlen )
- Mindestanzahl an Kleinbuchstaben (lcredit )
- Mindestanzahl an Großbuchstaben (ucredit )
- Mindestanzahl numerischer Zeichen (dcredit )
- Mindestanzahl nicht-alphanumerischer Zeichen (ocredit )
Hier ist eine Beispielzeile in /etc/pam.d/system-auth Konfigurationsdatei:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Angesichts der obigen Einstellung müssten Benutzer Passwörter wählen, die mindestens 10 Zeichen lang sind und mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Beachten Sie, dass eine negative Zahl angegeben werden muss, um eines dieser Merkmale zu verlangen.