Linux对应的密码策略模块有:pam_passwdqc和pam_pwquality。
其中pam_passwdqc模块对应的是/etc/login.defs,
pam_pwquality模块对应的是/etc/security/pwquality.conf
/etc/security/pwquality.conf详解
retry=N: 定义登录/修改密码失败时,可以重试的次数;
Difok=N: 定义新密码中必须有几个字符要与旧密码不同。但是如果新密码中有1/2以上的字符与旧密码不同时,该新密码将被接受;
minlen=N: 定义用户密码的最小长度;
dcredit=N: 定义用户密码中必须包含多少个数字;
ucredit=N: 定义用户密码中必须包含多少个大写字母;
lcredit=N: 定义用户密码中必须包含多少个小些字母;
ocredit=N: 定义用户密码中必须包含多少个特殊字符(除数字、字母之外);
【其中 =-1表示,至少有一个】
/etc/login.defs详解
PASS_MAX_DAYS 99999 密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 密码失效前多少天在用户登录时通知用户修改密码
1. 密码长度
[root@Kylin-V10-x86-64 dm8]# grep minlen /etc/security/pwquality.conf minlen = 8 [root@Kylin-V10-x86-64 dm8]# sed -i '/minlen/s/8/5/' /etc/security/pwquality.conf
[root@Kylin-V10-x86-64 dm8]# grep PASS_MIN_LEN /etc/login.defs # PASS_MIN_LEN Minimum acceptable password length. PASS_MIN_LEN 5
参考链接:https://blog.csdn.net/weixin_40579171/article/details/120449542
标签:pwquality,etc,MIN,V10,麒麟,pam,密码,PASS,复杂度 From: https://www.cnblogs.com/santia-god/p/17211182.html