OpenEuler/CentOS如何修改密码策略

密码策略文件:

/etc/pam.d/system-auth

找到行:

bash 复制代码
password    requisite     pam_pwquality.so try_first_pass local_users_only

为保证安全,可以将这一行注释掉,添加一行,最后结果如下:

bash 复制代码
#password    requisite     pam_pwquality.so try_first_pass local_users_only
password    requisite     pam_pwquality.so try_first_pass local_users_only minlen=8 lcredit=0 dcredit=-1 maxrepeat=0 ucredit=0 ocredit=0 minclass=1 maxclassrepeat=0

下面对内容做一个说明:

  • retry = 3 (在返回错误之前,最多提示用户N次。默认值为1)
  • difok = 5(新密码和旧密码相同字符数数量)
  • minlen=8(新密码的最小可接受大小)
  • lcredit=1(新密码中包含小写字符的最大数量,如果小于0,则为新文件中的最小小写字符数)
  • dcredit=-1(密码中包含所需数字的最小数量,如果小于0,则为新文件中的最小小写字符数)
  • maxrepeat=3(新密码中允许的最大连续相同字符数。如果该值为0,则禁用该检查)
  • ucredit=-1(密码中包含大写字符的最小数量,此项为新密码中包含大写字符的最大数,如果小于0,则为新文件中的最小大写字符数)
  • ocredit=1 (此项为新密码中包含其他字符的最大数,如果小于0,则为新文件中的最小其他字符数,等于0,则不做强制要求)
  • minclass=1(新字符所需的最小字符类数(数字、大写、小写、其他)
  • maxclassrepeat=0(中同一类允许的最大连续字符数,如果该值为0,则禁用该检查)
  • enforce_for_root (对根用户密码强制执行质量检查)
  • remember=5 (每次修改密码时设置的新密码不能是前n次使用过的密码)
相关推荐
Deutsch.1 小时前
负载均衡Haproxy
运维·负载均衡·haproxy
猫猫的小茶馆1 小时前
【STM32】FreeRTOS 任务的删除(三)
java·linux·stm32·单片机·嵌入式硬件·mcu·51单片机
-XWB-1 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
不做无法实现的梦~1 小时前
mid360连接机载电脑,远程桌面连接不上的情况
运维·服务器·电脑
运维成长记2 小时前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
kura_tsuki2 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
lunz_fly19922 小时前
统信 UOS 安装 svn 指南
linux
Antonio9152 小时前
【Redis】Linux 配置Redis
linux·数据库·redis
IT成长日记2 小时前
【自动化运维神器Ansible】Ansible常用模块之archive模块详解
运维·自动化·ansible·常用模块·archive
晴天¥3 小时前
阶段1--域名服务器
运维·服务器·网络