在CentOS 7中管理本地密码策略

Enterprise Linux 7（包括CentOS 7，Red Hat 7和Scientific Linux 7）的新功能是创建和管理密码策略的功能。是的，您可以发挥所有作用并开始设置所使用密码的质量；不再需要Password1等。这些策略充分利用了PAM模块pam_pwquality.so。在EL 7中，此模块替换了原始的pam_cracklib.so。

pam_pwquality.so替换了pam_cracklib.so

在文件/etc/pam.d/system-auth中启用了新的PAM模块，以便在实施密码更改后，将密码与我们在/etc/security/pwquality.conf中创建的策略进行比较。作为一个简单的测试，我们可以使用命令pwscore来评估潜在的密码，而不必更改密码。评估了密码的质量，因此我们可以开始理解更好的密码。因此，您将需要知道如何使用此模块。

配置密码策略

pwquality文件中的条目可以包括以下示例：

• difok = 3与当前密码相比，新密码中至少需要3个不同的字符
• minlen = 8我们要求密码长度至少为8个字符
• ucredit = -1我们需要至少1个大写字母
• lcredit = -1我们需要至少1 个小写字母
• dcredit = -1我们需要至少1个数字
• ocredit = -1我们需要至少1个非字母数字字符
• minclass = 2个状态，我们至少需要2个类或字符：）大写，小写，数字和其他）
• maxrepeat = 3我们拒绝出现4个或更多重复相同字符的密码
• maxclassrepeat = 2我们拒绝具有相同类别的3个或更多连续字符的密码