centos7设置密码策略

admin管理员组

文章数量:1516870

centos7设置密码策略

今天需要测试一个数据，安装了centOS,因为某些原因，输入各种密码不对，也不知道默认值是啥，那就重新设置密码复杂度的值，具体如下：

在CentOS下设置密码复杂度分为两步CentOS

(1)修改/etc/login.defs文件

vim /etc/login.defs

PASS_MAX_DAYS   90  　　    # 密码最长过期天数PASS_MIN_DAYS   80  　　　  # 密码最小过期天数PASS_MIN_LEN    10  　　　　# 密码最小长度PASS_WARN_AGE   7   　　　 # 密码过期警告天数

(2)修改/etc/pam.d/system-auth文件

vim /etc/pam.d/system-auth

在 password requisite pam_cracklib.so 一行换成如下内容：

password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：

尝试次数：5 ；最少不同字符：3 ；最小密码长度：10 ；最少大写字母：1；最少小写字母：3 ；最少数字：3 ；字典位置：/usr/share/cracklib/pw_dict

使用vracklib检查密码复杂度

$ sudo yum install cracklib　　　　　　　　　　　　　　# 安装cracklib$ echo "mypassword" | cracklib-check　　　　　　　　 # 密码为mypassword时，检查情况password: it is based on a dictionary word　　　　　# 它基于字典单词$ echo "123" | cracklib-check　　　　　　　　　　　　　# 密码为123时，检查情况123: it is WAY too short　　　　　　　　　　　　　　　 # 密码太短了$ echo "ME$2w!@fgty6723" | cracklib-check　　　　　 # 密码为ME$2w!@fgty6723，检查情况ME!@fgty6723: OK　　　　　　　　　　　　　　　　　　　　 # OK，说明复杂度很好

使用pwscore检查密码复杂度

$ sudo yum install libpwquality　　　　　　　　　　　　　　　　# 安装pwscore$ echo "password" | pwscore　　　　　　　　　　　　　　　　　　 # 给密码password打分Password quality check failed: 　　　　　　　　　　　　　　　　# 密码特性查检失败The password fails the dictionary check - it is based on a dictionary word　　# 密码是一个字典$ echo "123" | pwscore　　　　　　　　　　　　　　　　　　　　　　# 给密码123打分Password quality check failed: 　　　　　　　　　　　　　　　　 # 密码检查失败The password is shorter than 8 characters　　　　　　　　　　 # 密码太短，少于8位字符$ echo "ME!@fgty6723" | pwscore　　　　　　　　　　　　　　　　 # 给密码ME!@fgty6723打分90　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　# 90分

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！

本文标签： centos7设置密码策略