Cet article explique comment configurer la politique de mot de passe Linux, en se concentrant sur l'expiration et la complexité du mot de passe.
Expiration du mot de passe
Pour définir l'expiration du mot de passe par défaut lors de la création de nouveaux comptes sur CentOS/RHEL, modifiez le fichier /etc/login.defs fichier.
PASS_MAX_DAYS 100
Cela signifie le nombre maximum de jours pendant lesquels un mot de passe peut être utilisé. Consultez la page de manuel de login.defs pour plus d'options pouvant être utilisées.
$ man login.defs
2. Complexité du mot de passe
Le module PAM pam_cracklib peut être utilisé pour forcer les exigences de complexité du mot de passe. La complexité peut être spécifiée avec les options suivantes :
- Longueur minimale du mot de passe (minlen )
- Nombre minimum de lettres minuscules (lcrédit )
- Nombre minimum de lettres majuscules (ucredit )
- Nombre minimal de caractères numériques (dcredit )
- Nombre minimal de caractères non alphanumériques (ocredit )
Voici un exemple de ligne dans /etc/pam.d/system-auth fichier de configuration :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Compte tenu du paramètre ci-dessus, les utilisateurs seraient tenus de choisir des mots de passe d'au moins 10 caractères, comportant au moins un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial. Notez que pour exiger l'une de ces caractéristiques, un nombre négatif est spécifié.