对于CentOS 7或类似产品,使用/etc/security/pwquality.conf或/etc/pam.d/system-auth配置文件。
在进行更改之前先备份配置文件,以防万一。
(Ubuntu或Debian中是/etc/pam.d/common-password配置文件)
cp /etc/security/pwquality.conf /etc/security/pwquality.conf.original
cp /etc/pam.d/su /etc/pam.d/su.original
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.original
打开配置文件编辑:
vim /etc/pam.d/system-auth
找到pam_pwquality.so模块的行;
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
注释该行并替换为下面的行;
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
minlen=8–将密码的最小长度设置为8个字符。 lcredit=-1 -将密码应包含的小写字母的最小数目设置为至少一个 ucredit=-1-将密码上的大写字母的最小数目设置为至少一个。 dcredit=-1 –将密码中包含的最小位数至少设置为一个 ocredit=-1–设置其他符号的最小数量,例如@,#、! $%等,至少要有一个密码 enforce_for_root –确保即使是root用户设置密码,也应强制执行复杂性策略。 还可以使用authconfig如下的命令行实现相同的目的:
authconfig --enablereqlower --enablerequpper --enablereqdigit --enablereqother --passminlen=8 --passmaxrepeat=3 --update
注意,root用户或具有sudo权限的用户可以设置任何密码,与强制策略无关。为确保密码复杂度策略同时适用于sudo、root用户,您必须将该enforce_for_root选项附加到以下行/etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root