下面是详细讲解“centos7如何设置密码规则?centos7设置密码规则的方法”的完整攻略。
设置密码规则
CentOS 7使用强密码来保护用户的帐户。在CentOS 7中,通过修改PAM(Pluggable Authentication Modules,可插入身份验证模块)配置文件,可以设置密码规则来确保用户密码的强度。下面是设置密码规则的步骤:
步骤1:编辑PAM配置文件
使用文本编辑器打开 system-auth 或 password-auth 文件,它们分别是PAM配置文件的一部分。
将 password requisite pam_pwquality.so 行插入到auth、password 和account 定义的顶部,以确保密码复杂性的检查在每个情况下都会执行。以下是示例:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
password requisite pam_pwquality.so retry=3
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
account required pam_unix.so
步骤2:配置密码检查规则
在上面的示例中,password requisite pam_pwquality.so retry=3 允许您提供 PWQ 模块的任何配置参数,该模块定义了密码的检查规则。这里是一些例子:
minlen=N:密码最小长度为 N;dcredit=N:数字字符的最小个数为 N;ucredit=N:大写字符的最小个数为 N;lcredit=N:小写字符的最小个数是 N;ocredit=N:其他字符的最小个数是 N。
在文件中加入以下示例配置,即可配置密码规则:
password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
- 该示例规定密码长度至少为 8 个字符;
- 至少包括一个数字、小写字母、大写字母和特殊字符。
步骤3:测试密码策略
通过修改密码来测试配置,如果密码不符合规则,则系统会返回错误消息。
示例
示例1:密码太短
如果没有指定最小长度,则尝试使用 6 个字符的密码时会出错。
[root@localhost ~]# passwd testuser
更改用户 testuser 的密码 。
新的密码:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: 所有的身份验证令牌均已成功更改。
示例2:密码不符合要求
如果密码不符合要求,则会出现以下错误消息。
[root@localhost ~]# passwd testuser
更改用户 testuser 的密码 。
新的密码:
BAD PASSWORD: The password is too simple
BAD PASSWORD: The password is shorter than 8 characters
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: 所有的身份验证令牌均已成功更改。
综上所述,这就是设置CentOS 7密码规则的方法和配置示例。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:centos7如何设置密码规则?centos7设置密码规则的方法 - Python技术站
微信扫一扫 
支付宝扫一扫 