我需要在我们的 slackware 服务器上实现对密码的更好控制。我一直手动完成此操作,但需要一些自动化例程来处理生命周期检查、长度、复杂性和历史记录。有谁知道有什么实用程序可以帮助我吗?
答案1
对于密码有效期,您可以在 中设置最大期限/etc/login.defs。对于长度和复杂性检查,这是 的功能pam_cracklib,应该在 中的某个地方启用/etc/pam.d/。您可以阅读手册页以获取所有选项的列表。
不幸的是,我还没有看到任何可以跟踪密码历史的东西,cracklib 能做的最好的就是与以前的密码进行比较。