当前位置:   article > 正文

linux、麒麟系统设置账户口令复杂度_ucredit

ucredit

麒麟系统设置账户口令复杂度


1.说明

为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。

2.检查方法

1.在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf

2.根据显示结果检查相关项是否未被备注或数值不等于0

3.各配置项含义:
difok 代表不得与上次密码相同的字符个数;
minlen 为密码最小长度;
dcredit 为密码中最少包含数字的个数;
ucredit 为密码中最少包含大写字母的个数;
lcredit 为密码中最少包含小写字母的个数;
ocredit 为密码中最少包含特殊字符的个数;
maxrepeat 为密码中相同字符出现最多的次数;
minclass 为新密码设置所需的最少字符类数
maxrepeat 在新密码中设置允许的连续相同字符的最大数量
maxclassrepeat 在新密码中设置同一类的最大允许连续字符数
gecoscheck检查新密码中是否包含用户passwd项的GECOS字段中长度超过3个字符的单词
dictcheck 是否检查来自cracklib字典的单词。
usercheck为检测密码是否与用户名相似
enforcing 检查是否由PAM模块或其他模块强制执行应用程序
dictpath = 指定通往cracklib字典的路径,默认使用系统自带cracklib Default字典

3.修改建议

1.使用vim编辑器修改口令复杂度文件:
[root@localhost ~]# vim /etc/security/pwquality.conf

2.修改检查方法中所提的项,
正数:表示最多有多少位,如ucredit = 5 大写字母最多5个
负数:数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推,如ucredit = -1 大写字母最少1个

3.修改例子:(密码最小长度为8位,密码需包含大小写字母、数字与特殊字符)
minlen = 8
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/222128
推荐阅读
相关标签
  

闽ICP备14008679号