如何在 Linux 上强制用户密码的最小长度和复杂性?
谢谢
答案1
您应该研究“pam”的所有内容,特别是pam_passwdqc.so代表可插入身份验证模块的模块。手册页在这里:http://linux.die.net/man/8/pam_passwdqc文章在这里:https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-6111316.html
这个小小的 perl 单行程序将按照 NSA 安全 Linux 指南设置密码质量:
perl -p -i.prekickstart -e 'BEGIN {print stderr "Configure password quality module\n";} \
s{(^password\s+requisite\s+)(pam_cracklib.so)(.*)}{$1 pam_passwdqc.so min=disabled,disabled,16,12,8} ;' /etc/pam.d/system-auth
(在 RedHat/Centos 上测试)。
答案2
我使用的另一个链接可能会有帮助更强的密码