CentOS7 设置密码安全策略

1.修改/etc/login.defs文件

#vim /etc/login.defs

PASS_MAX_DAYS   90        # 密码最长过期天数
PASS_MIN_DAYS   80       # 密码最小过期天数
PASS_MIN_LEN    10      # 密码最小长度
PASS_WARN_AGE   7       # 密码过期警告天数

2.设置密码复杂度

CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容.

直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password    requisite     pam_pwquality.so”行尾添加具体参数,比如“minlen=16 ucredit=-1 lcredit=-1 ocredit=-1 dcredit=-1”,表示最小密码长度16位,数字,大小写字母,特殊字符均至少包含1位。

添加/etc/pam.d/system-auth pam_pwquality模块参数

#vim /etc/pam.d/system-auth


retry 尝试次数

difok 最少不同字符

minlen 最小密码长度

ucredit 最少大写字母

lcredit 最少小写字母

dcredit 最少数字

 

你可能感兴趣的:(linux)