CentOS8&RHEL8 密碼策略的設(shè)置
步驟目錄：
步驟一：設(shè)置密碼必須包含大小寫(xiě)字母等策略
1.1 生成設(shè)置密碼必須包含大小寫(xiě)字母的策略文件
1.2 設(shè)置密碼必須包含大小寫(xiě)字母等策略
步驟二：設(shè)置密碼有效期等策略
步驟三：設(shè)置新密碼不能和舊密碼重復(fù)的策略
具體的操作步驟：
步驟一：設(shè)置密碼必須包含大小寫(xiě)字母等策略
1.1 生成設(shè)置密碼必須包含大小寫(xiě)字母的策略文件
# authselect list
- nis Enable NIS for system authentication
- sssd Enable SSSD for system authentication (also for local users only)
- winbind Enable winbind for system authentication
- custom/password-policy Enable SSSD for system authentication (also for local users only)
（
注意：如果沒(méi)有 custom/password-policy 文件則進(jìn)行以下操作：
# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam
# authselect select custom/password-policy
# authselect current
Profile ID: custom/password-policy
Enabled features: None
）
1.2 設(shè)置密碼必須包含大小寫(xiě)字母等策略
# vim
/etc/security/pwquality.conf
將部分內(nèi)容修改如下
......
minlen = 15 #密碼最小長(zhǎng)度為 15 個(gè)字符
......
dcredit = -1 #密碼包含數(shù)字的個(gè)數(shù)，-1 代表必須包含
......
ucredit = -1 #密碼包含大寫(xiě)字母的個(gè)數(shù)，-1 代表必須包含
......
lcredit = -1 #密碼包含小寫(xiě)字母的個(gè)數(shù)，-1 代表必須包含
......
ocredit = -1 #密碼包含特殊字符的個(gè)數(shù)，-1 代表必須包含
......
dictcheck = 1 #檢查密碼中是否包含字典
......
usercheck = 1 #檢查密碼中是否包含用戶名
......
步驟二：設(shè)置密碼有效期等策略
# vim /etc/login.defs
將部分內(nèi)容修改如下：
......
PASS_MAX_DAYS 90 #密碼有效期為 90 天
PASS_MIN_DAYS 0 #密碼最小修改間隔為 0 天
PASS_MIN_LEN 15 #密碼最小長(zhǎng)度為 15 個(gè)字符
PASS_WARN_AGE 7 #密碼快過(guò)期時(shí)提前 7 天發(fā)出警告
......
步驟三：設(shè)置新密碼不能和舊密碼重復(fù)的策略
# vim
/etc/authselect/custom/password-policy/password-auth
將以下內(nèi)容：
......
password.*requisite.*pam_pwhistory.so
......
修改為：
......
password requisite pam_pwhistory.so remember=5 use_authtok #新密碼不能和前 5 個(gè)舊密碼重復(fù)
......
# vim
/etc/authselect/custom/password-policy/system-auth
將以下內(nèi)容：
......
password.*requisite.*pam_pwhistory.so
......
修改為：
......
password requisite pam_pwhistory.so remember=5 use_authtok #新密碼不能和前 5 個(gè)舊密碼重復(fù)