重庆思庄Oracle、Redhat认证学习论坛

标题: 如何在Linux主机上安装PAM并设置口令复杂度策略？ [打印本页]

---

作者: jiawang    时间: 2024-3-18 14:20
标题: 如何在Linux主机上安装PAM并设置口令复杂度策略？
安装PAM
如果当前系统中未安装PAM（Pluggable Authentication Modules），就无法为系统提供口令复杂度策略检测功能。

若云服务器的操作系统为Debian或Ubuntu，请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。

说明：
CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。

设置口令复杂度策略
为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。

说明：
以下配置为基础的安全要求，如需其他更多的安全配置，请执行以下命令获取Linux帮助信息。

基于Red Hat 7.0的CentOS、Fedora、EulerOS系统
man pam_pwquality

其他Linux系统
man pam_cracklib

CentOS、Fedora、EulerOS操作系统
执行以下命令，编辑文件“/etc/pam.d/system-auth”。
vi /etc/pam.d/system-auth

找到文件中的以下内容。
基于Red Hat 7.0的CentOS、Fedora、EulerOS系统：
password requisite pam_pwquality.so try_first_pass retry=3 type=

其他CentOS、Fedora、EulerOS系统：
password requisite pam_cracklib.so try_first_pass retry=3 type=

添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数，直接修改参数值即可，参数说明如表1所示。
示例：

password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type=

说明：
“dcredit”、“ucredit”、“lcredit”、“ocredit”中均需要配置为负数。

表1 参数说明

登录/注册后可看大图