Questo post spiega come configurare i criteri per le password di Linux, concentrandosi sulla scadenza e sulla complessità delle password.
Scadenza password
Per impostare la scadenza predefinita della password durante la creazione di nuovi account su CentOS/RHEL, modificare /etc/login.defs file.
PASS_MAX_DAYS 100
Ciò significa il numero massimo di giorni in cui una password può essere utilizzata. Controlla la pagina man di login.defs per ulteriori opzioni che possono essere utilizzate.
$ man login.defs
2. Complessità delle password
Il modulo PAM pam_cracklib può essere utilizzato per forzare i requisiti di complessità delle password. La complessità può essere specificata con le seguenti opzioni:
- Lunghezza minima della password (minlen )
- Numero minimo di lettere minuscole (lcredit )
- Numero minimo di lettere maiuscole (ucredit )
- Numero minimo di caratteri numerici (dcredit )
- Numero minimo di caratteri non alfanumerici (ocredit )
Ecco una riga di esempio in /etc/pam.d/system-auth file di configurazione:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Data l'impostazione di cui sopra, agli utenti verrà richiesto di scegliere password che contengano almeno 10 caratteri, che contengano almeno un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale. Si noti che per richiedere una di queste caratteristiche viene specificato un numero negativo.