系统中设定口令由数字、大小写字母、符号混排,无规律的方式;更新的口令至少在5次内不能重复。
配置:
[root@bogon ~]# vim /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 dcredit=-5 ucredit=-5 lcredit=-5 ocredit=-5
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
解释:
(注意:对用户密码的限定,对root用户是无效的)
dcredit=-5 #限制新密码最少要有5个阿拉伯数字
ucredit=-5 #限制新密码中至少要有5个大写字符。
lcredit=-5 #限制新密码中至少要有5个小写字符。
ocredit=-5 #限制用户密码中至少要有5个特殊字符
remember=5 #用户密码5次能不能重复
注意:
注意在对密码做了限制以后,设置新密码的时候不可以连续设置多个数字或者多个小写字母(大小字母可以),否则报错:
it is too simplist.....
当输入的密码(大写/小写/数字/特殊字符)位数不够时,会提示以下:
is too simple