我正在尝试实现一个密码安全策略在我的 Linux Mint 机器上。我使用/etc/pam.d/common-password以下几行配置了该文件。
password requisite pam_pwquality.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-2
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 shadow
每当我创建(adduser test)一个新用户时,我都会得到一个警告(密码太短、缺少 1 位数字等)。如果我重新输入密码,用户得到已创建。
如何配置强制密码满足要求?
答案1
我看到的最简单的方法 - 只需执行password --expire user一次,该用户就被创建了。在这种情况下,您(作为 root)不关心密码复杂性。但是用户下次尝试登录时必须设置新密码 - 并且密码更改将遵守 中的规则common-password。
答案2
我配置了文件/etc/security/pwquality.conf。现在一切都很完美!