1. Scadenza password
Per impostare la scadenza predefinita della password durante la creazione di nuovi account su CentOS/RHEL, modificare /etc/login.defs file.
PASS_MAX_DAYS 100
Ciò significa il numero massimo di giorni in cui una password può essere utilizzata. Si prega di controllare la pagina man di login.defs per ulteriori opzioni che possono essere impostate in /etc/login.defs.:
$ man login.defs
2. Complessità delle password
Il modulo PAM pam_cracklib può essere utilizzato per forzare i requisiti di complessità delle password. La complessità può essere specificata con le seguenti opzioni:
- Lunghezza minima della password (minlen )
- Numero minimo di lettere minuscole (lcredit )
- Numero minimo di lettere maiuscole (ucredit )
- Numero minimo di caratteri numerici (dcredit )
- Numero minimo di caratteri non alfanumerici (ocredit )
Ecco una riga di esempio in /etc/pam.d/system-auth :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Data l'impostazione di cui sopra, agli utenti sarebbe richiesto di scegliere password che contengano almeno 10 caratteri, che contengano almeno un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale. Si noti che per richiedere una di queste caratteristiche viene specificato un numero negativo.