在 Red Hat Linux 或 CentOS 上,如何强制密码由字母和数字或特殊字符混合组成?
答案1
摘自 NSA 保护 RedHat Linux 指南:
2.3.3.1 设置密码质量要求
默认的 pam cracklib PAM 模块提供密码强度检查。它执行多项检查,例如确保密码与字典中的单词不相似、至少具有一定长度、不是前一个密码的反转形式,也不是前一个密码的简单大小写更改。pam passwdqc PAM 模块提供强制执行更严格的密码强度要求的能力。它包含在同名 RPM 中。手册页 pam cracklib(8) 和 pam passwdqc(8) 提供了有关每个模块的功能和配置的信息。如果需要比 pam cracklib 保证的密码强度更强的密码强度,请将 PAM 配置为使用 pam passwdqc。
要激活 pam passwdqc,请在 /etc/pam.d/system-auth 中找到以下行:
password requisite pam_cracklib.so try_first_pass retry=3
然后将其替换为:
password requisite pam_passwdqc.so min=disabled,disabled,16,12,8
如果需要,请修改参数 (min=disabled,disabled,16,12,8) 以确保符合贵组织的安全策略。配置选项在手册页 pam passwdqc(8) 和 /usr/share/doc/pam passwdqc-version 中进行了描述。此处提供的最小长度取代了参数 PASS MIN LEN 指定的长度(如第 2.3.1.7 节中所述)。上例中给出的选项为 pam passwdqc 识别的每个密码“类”设置了最小长度。将特定的最小值设置为 disabled 将阻止用户选择仅属于该类别的密码。
编辑 /etc/pam.d 中的文件时请务必小心!
答案2
你应该找到所需的信息这里