在CentOS 7中管理本地密码策略

Enterprise Linux 7(包括CentOS 7Red Hat 7Scientific Linux 7)的新功能是创建和管理密码策略的功能。是的,您可以发挥所有作用并开始设置所使用密码的质量;不再需要Password1等。这些策略充分利用了PAM模块pam_pwquality.so。在EL 7中,此模块替换了原始的pam_cracklib.so

pam_pwquality.so替换了pam_cracklib.so

在文件/etc/pam.d/system-auth中启用了新的PAM模块,以便在实施密码更改后,将密码与我们在/etc/security/pwquality.conf创建的策略进行比较。作为一个简单的测试,我们可以使用命令pwscore来评估潜在的密码,而不必更改密码。评估了密码的质量,因此我们可以开始理解更好的密码。因此,您将需要知道如何使用此模块。

配置密码策略

pwquality文件中的条目可以包括以下示例:

  • difok = 3与当前密码相比,新密码中至少需要3个不同的字符
  • minlen = 8我们要求密码长度至少为8个字符
  • ucredit = -1我们需要至少1个大写字母
  • lcredit = -1我们需要至少个小写字母
  • dcredit = -1我们需要至少1个数字
  • ocredit = -1我们需要至少1个非字母数字字符
  • minclass = 2个状态,我们至少需要2个类或字符:)大写,小写,数字和其他)
  • maxrepeat = 3我们拒绝出现4个或更多重复相同字符的密码
  • maxclassrepeat = 2我们拒绝具有相同类别的3个或更多连续字符的密码

 

你可能感兴趣的:(在CentOS 7中管理本地密码策略)