openEuler设置密码复杂度策略及失败次数_the password contains less than 1 non-alphanumeric

作者：Cpp五条 | 2024-03-12 05:00:50

踩

the password contains less than 1 non-alphanumeric characters

openEuler密码复杂度配置通过/etc/pam.d/system-auth中的pam_cracklib.so模块来实现。

首先查看/etc/pam.d/system-auth文件，可以看到当前并没有看到pam_cracklib.so模块。

原因是：pam_pwquality.so是兼容pam_cracklib.so模块的，所以pam_cracklib.so的选项也适用于pam_pwquality.so

修改pam_pwquality.so

[root@localhost ~]# vi /etc/pam.d/system-auth 
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1
参数含义：修改密码最大尝试次数，密码长度最小为8位，数字出现的最少次数为2次，大写字母出现最少1次，小写字母出现最少1次，特殊字符出现最少1次

retry=N：定义登录/修改密码失败时，可以重试的次数

minlen=N：新密码的最小长度

dcredit=N：当N>0时表示新密码中数字出现的最多次数；当N<0时表示新密码中数字出现最少次数；

ucredit=N: 当N>0时表示新密码中大写字母出现的最多次数；当N<0时表示新密码中大写字母出现最少次数；

lcredit=N: 当N>0时表示新密码中小写字母出现的最多次数；当N<0时表示新密码中小写字母出现最少次数；

ocredit=N：当N>0时表示新密码中特殊字符出现的最多次数；当N<0时表示新密码中特殊字符出现最少次数；

测试密码复杂度设置是否生效

修改test用户密码(密码为test),当设置的新密码不规范时，会有报错提示

[test@localhost ~]$ passwd
Changing password for user test.
Changing password for test.
Current password: 
New password: 
BAD PASSWORD: The password contains less than 1 uppercase letters #密码包含少于一个大写字母
New password: 
BAD PASSWORD: The password contains less than 2 digits #密码包含少于两个数字
New password: 
BAD PASSWORD: The password contains less than 1 non-alphanumeric characters #密码包含少于一个特殊字符
passwd: Have exhausted maximum number of retries for service #已用尽服务的最大重试次数

设置正确密码如qwerQWER@123
[test@localhost ~]$ passwd
Changing password for user test.
Changing password for test.
Current password: 
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Cpp五条/article/detail/222221