設定Linux 強制要求密碼複雜性

設定Linux 強制要求密碼複雜性

此範例強制密碼原則如下：

密碼長度:8

小寫英文:至少1個

大寫英文:至少1個

數字字元:至少1個

特殊字元:至少1個

設定參考：

#cp /etc/pam.d/system-auth-ac /etc/pam.d/system-auth-ac.backup       ##先進行原始檔備份##

#vim /etc/pam.d/system.auth                                            ##使用自已上手的文字編器修改參數##

password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

#chage -d 0 username                                                ##限制使用者下次登入時要求密碼變更##

參數說明：

minlen=8         (最少字元數)

lcredit=-1        (小寫英文)

ucredit=-1       (大寫英文)

dcredit=-1       (數字)

ocredit=-1       (特殊字完)

retry=3    (變更密碼時可錯誤次數,超過3次時passwd程序須重跑)       ##沒啥鳥用的感覺##

username         請依使用者帳號調整

以上已在Red Hat Enterprise Linux 6.0上測試可用！