私はCentOSを使用しており、システムで最小パスワードの長さ、最小パスワードの有効期限、最大パスワードの有効期限、パスワードの複雑さを設定したいと思います。
システム認証ファイルを変更するためにいくつかのチュートリアルを見てみましたが、うまくいきません。
ここで答えを得てください。
まず、ありがとうございます。
答え1
これらのいくつかは、システム管理者がコマンドを使用して設定しますpasswd
。
-Nユーザーアカウントがパスワードライフサイクルをサポートしている場合、最小パスワードライフサイクル(日)が設定されます。ルートでのみ動作します。
- X最大パスワード寿命(日)が設定されます。
その他は PAM モジュール cracklib によって管理されます。マニュアルpam_cracklib
ページは、システムがサポートする機能を文書化する必要があります。 /etc/pam.d/system-auth グローバル構成ファイルおよび/または passwd 特定のファイル /etc/pam.d/passwd でこれを設定できます。
# /etc/pam.d/passwd
...
password required pam_cracklib.so difok=3 minlen=15 dcredit= 2 ocredit=2