pam密碼複雜度設定
阿新 • • 發佈:2018-12-14
1.安裝libpam_cracklib
系統對密碼的控制是有兩部分組成:
1 cracklib
2 /etc/login.defs
apt-get install lib_cracklib或者下載兩個deb包:cracklib-runtime libpam_cracklib
可以通過查詢pam_cracklib.so的存在來檢車是否安裝
2.密碼長度及密碼複雜度
vi /etc/pam.d/common-password
在password requisite pam_cracklib.so 後面新增
retry=3 difok=3 minlen=8 #表示輸入允許三次,新密碼與舊密碼不同的個數為三個,密碼設定至少8-n次 n指的是密碼型別數
ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 #表示密碼設定時至少含一個大寫字母,一個小寫字母,一個數字,一個符號 但是按照需求至少含有兩種字元的組合,則只要在後面新增 minclass=2