系統中設定口令由數字、大小寫字母、符號混排,無規律的方式;更新的口令至少在5次內不能重復。
配置:
[root@bogon ~]# vim /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-5 ucredit=-5 lcredit=-5 ocredit=-5
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
解釋:
(注意:對用戶密碼的限定,對root用戶是無效的)
dcredit=-5 #限制新密碼最少要有5個阿拉伯數字
ucredit=-5 #限制新密碼中至少要有5個大寫字符。
lcredit=-5 #限制新密碼中至少要有5個小寫字符。
ocredit=-5 #限制用戶密碼中至少要有5個特殊字符
remember=5 #用戶密碼5次能不能重復
注意:
注意在對密碼做了限制以后,設置新密碼的時候不可以連續設置多個數字或者多個小寫字母(大小字母可以),否則報錯:
it is too simplist.....
當輸入的密碼(大寫/小寫/數字/特殊字符)位數不夠時,會提示以下:
is too simple