Tento příspěvek říká, jak nakonfigurovat zásady hesel pro Linux, se zaměřením na vypršení platnosti hesla a složitost.
Vypršení platnosti hesla
Chcete-li nastavit výchozí vypršení platnosti hesla při vytváření nových účtů na CentOS/RHEL, upravte /etc/login.defs soubor.
PASS_MAX_DAYS 100
To znamená maximální počet dní, po které lze heslo používat. Podívejte se na manuálovou stránku login.defs, kde najdete další možnosti, které lze použít.
$ man login.defs
2. Složitost hesla
Modul PAM pam_cracklib lze použít k vynucení požadavků na složitost hesla. Složitost lze určit pomocí následujících voleb:
- Minimální délka hesla (minlen )
- Minimální počet malých písmen (lcredit )
- Minimální počet velkých písmen (ucredit )
- Minimální počet číselných znaků (dcredit )
- Minimální počet nealfanumerických znaků (ocredit )
Zde je příklad řádku v /etc/pam.d/system-auth konfigurační soubor:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Vzhledem k výše uvedenému nastavení by uživatelé museli volit hesla dlouhá alespoň 10 znaků, která mají alespoň jedno malé písmeno, jedno velké písmeno, jedno číslo a jeden speciální znak. Všimněte si, že pro vyžadování kterékoli z těchto charakteristik je zadáno záporné číslo.