Nemo

Nemo 关注TA

路漫漫其修远兮,吾将上下而求索。

Nemo

Nemo

关注TA

路漫漫其修远兮,吾将上下而求索。

  •  普罗旺斯
  • 负责帅就完事了
  • 写了1,496,113字

该文章投稿至Nemo社区   Linux  板块 复制链接


Linux密码安全策略

发布于 2017/05/26 10:48 4,196浏览 0回复 557

使用PAM模块来管理,CentOS自带安装

  • 禁止使用最近用过的5个密码
  1. sudo vi /etc/pam.d/system-auth
  2. 增加 remmember=5
  3. password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
  • 最短长度为8,至少包含大写字母,小写字母,数字和特殊字符,不允许和用户名相同
  1. 密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit
  2. password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 reject_username
  3. 参考PAM配置
  4. http://www.linux-pam.org/Linux-PAM-html/sag-pam_cracklib.html
  • 密码过期期限30天,提前7天通知
  1. sudo vi /etc/login.defs 
  2. PASS_MAX_DAYS   30
  3. PASS_WARN_AGE   7
本文标签
 {{tag}}

如果内容侵犯了您的版权,请联系站长处理

点了个评