赞
踩
为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。
1.在终端中输入命令:
[root@localhost ~]# more /etc/security/pwquality.conf
2.根据显示结果检查相关项是否未被备注或数值不等于0
3.各配置项含义:
difok 代表不得与上次密码相同的字符个数;
minlen 为密码最小长度;
dcredit 为密码中最少包含数字的个数;
ucredit 为密码中最少包含大写字母的个数;
lcredit 为密码中最少包含小写字母的个数;
ocredit 为密码中最少包含特殊字符的个数;
maxrepeat 为密码中相同字符出现最多的次数;
minclass 为新密码设置所需的最少字符类数
maxrepeat 在新密码中设置允许的连续相同字符的最大数量
maxclassrepeat 在新密码中设置同一类的最大允许连续字符数
gecoscheck检查新密码中是否包含用户passwd项的GECOS字段中长度超过3个字符的单词
dictcheck 是否检查来自cracklib字典的单词。
usercheck为检测密码是否与用户名相似
enforcing 检查是否由PAM模块或其他模块强制执行应用程序
dictpath = 指定通往cracklib字典的路径,默认使用系统自带cracklib Default字典
1.使用vim编辑器修改口令复杂度文件:
[root@localhost ~]# vim /etc/security/pwquality.conf
2.修改检查方法中所提的项,
正数:表示最多有多少位,如ucredit = 5 大写字母最多5个
负数:数值为-1时代表至少需要相应字符一位、数值为-2时代表需要需要相应字符两位,依次类推,如ucredit = -1 大写字母最少1个
3.修改例子:(密码最小长度为8位,密码需包含大小写字母、数字与特殊字符)
minlen = 8
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。