我需要知道如何更改當前的密碼設定以使其變得更加複雜。我目前的密碼設定非常弱,最小密碼字元數為 1,應該至少為 8。
答案1
它可能取決於您使用的發行版,但在 CentOS/RedHat 上,您可以在以下位置找到預設值/etc/login.defs:
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
您可以使用 PAM 設定額外的約束:我發現
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
在我的 中/etc/pam.d/system-auth,pam_pwquality.so 執行諸如“它基於字典單字”檢查之類的操作,並且retry是您登入時嘗試的次數,但對 PAM 的完整介紹可能超出了答案的範圍。