1. Expiration du mot de passe
Pour définir l'expiration du mot de passe par défaut lors de la création de nouveaux comptes sur CentOS/RHEL, modifiez le fichier /etc/login.defs fichier.
PASS_MAX_DAYS 100
Ce qui signifie le nombre maximum de jours pendant lesquels un mot de passe peut être utilisé. Veuillez consulter la page de manuel de login.defs pour plus d'options pouvant être définies dans /etc/login.defs. :
$ man login.defs
2. Complexité du mot de passe
Le module PAM pam_cracklib peut être utilisé pour forcer les exigences de complexité du mot de passe. La complexité peut être spécifiée avec les options suivantes :
- Longueur minimale du mot de passe (minlen )
- Nombre minimum de lettres minuscules (lcrédit )
- Nombre minimum de lettres majuscules (ucredit )
- Nombre minimal de caractères numériques (dcredit )
- Nombre minimal de caractères non alphanumériques (ocredit )
Voici un exemple de ligne dans /etc/pam.d/system-auth :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Compte tenu du paramètre ci-dessus, les utilisateurs seraient tenus de choisir des mots de passe d'au moins 10 caractères, comportant au moins un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial. Notez que pour exiger l'une de ces caractéristiques, un nombre négatif est spécifié.