CentOS8＆RHEL8 密碼策略的設(shè)置

步驟目錄：

步驟一：設(shè)置密碼必須包含大小寫字母等策略

1.1 生成設(shè)置密碼必須包含大小寫字母的策略文件

1.2 設(shè)置密碼必須包含大小寫字母等策略

步驟二：設(shè)置密碼有效期等策略

步驟三：設(shè)置新密碼不能和舊密碼重復(fù)的策略

具體的操作步驟：

步驟一：設(shè)置密碼必須包含大小寫字母等策略

1.1 生成設(shè)置密碼必須包含大小寫字母的策略文件

＃ authselect list

- nis Enable NIS for system authentication

- sssd Enable SSSD for system authentication （also for local users only）

- winbind Enable winbind for system authentication

- custom/password-policy Enable SSSD for system authentication （also for local users only）

（

注意：如果沒有 custom/password-policy 文件則進(jìn)行以下操作：

＃ authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam

＃ authselect select custom/password-policy

＃ authselect current

Profile ID: custom/password-policy

Enabled features: None

）

1.2 設(shè)置密碼必須包含大小寫字母等策略

＃ vim /etc/security/pwquality.conf

將部分內(nèi)容修改如下

......

minlen = 15 ＃密碼最小長(zhǎng)度為 15 個(gè)字符

......

dcredit = -1 ＃密碼包含數(shù)字的個(gè)數(shù)，-1 代表必須包含

......

ucredit = -1 ＃密碼包含大寫字母的個(gè)數(shù)，-1 代表必須包含

......

lcredit = -1 ＃密碼包含小寫字母的個(gè)數(shù)，-1 代表必須包含

......

ocredit = -1 ＃密碼包含特殊字符的個(gè)數(shù)，-1 代表必須包含

......

dictcheck = 1 ＃檢查密碼中是否包含字典

......

usercheck = 1 ＃檢查密碼中是否包含用戶名

......

步驟二：設(shè)置密碼有效期等策略

＃ vim /etc/login.defs

將部分內(nèi)容修改如下：

......

PASS_MAX_DAYS 90 ＃密碼有效期為 90 天

PASS_MIN_DAYS 0 ＃密碼最小修改間隔為 0 天

PASS_MIN_LEN 15 ＃密碼最小長(zhǎng)度為 15 個(gè)字符

PASS_WARN_AGE 7 ＃密碼快過期時(shí)提前 7 天發(fā)出警告

......

步驟三：設(shè)置新密碼不能和舊密碼重復(fù)的策略

＃ vim /etc/authselect/custom/password-policy/password-auth

將以下內(nèi)容：

......

password.*requisite.*pam_pwhistory.so

......

修改為：

......

password requisite pam_pwhistory.so remember=5 use_authtok ＃新密碼不能和前 5 個(gè)舊密碼重復(fù)

......

＃ vim /etc/authselect/custom/password-policy/system-auth

將以下內(nèi)容：

......

password.*requisite.*pam_pwhistory.so

......

修改為：

......

password requisite pam_pwhistory.so remember=5 use_authtok ＃新密碼不能和前 5 個(gè)舊密碼重復(fù)