密码策略文件:
/etc/pam.d/system-auth
找到行:
bash
password requisite pam_pwquality.so try_first_pass local_users_only为保证安全,可以将这一行注释掉,添加一行,最后结果如下:
bash
#password requisite pam_pwquality.so try_first_pass local_users_only
password requisite pam_pwquality.so try_first_pass local_users_only minlen=8 lcredit=0 dcredit=-1 maxrepeat=0 ucredit=0 ocredit=0 minclass=1 maxclassrepeat=0下面对内容做一个说明:
- retry = 3 (在返回错误之前,最多提示用户N次。默认值为1)
- difok = 5(新密码和旧密码相同字符数数量)
- minlen=8(新密码的最小可接受大小)
- lcredit=1(新密码中包含小写字符的最大数量,如果小于0,则为新文件中的最小小写字符数)
- dcredit=-1(密码中包含所需数字的最小数量,如果小于0,则为新文件中的最小小写字符数)
- maxrepeat=3(新密码中允许的最大连续相同字符数。如果该值为0,则禁用该检查)
- ucredit=-1(密码中包含大写字符的最小数量,此项为新密码中包含大写字符的最大数,如果小于0,则为新文件中的最小大写字符数)
- ocredit=1 (此项为新密码中包含其他字符的最大数,如果小于0,则为新文件中的最小其他字符数,等于0,则不做强制要求)
- minclass=1(新字符所需的最小字符类数(数字、大写、小写、其他)
- maxclassrepeat=0(中同一类允许的最大连续字符数,如果该值为0,则禁用该检查)
- enforce_for_root (对根用户密码强制执行质量检查)
- remember=5 (每次修改密码时设置的新密码不能是前n次使用过的密码)