GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menyesuaikan Persyaratan Kedaluwarsa dan Kompleksitas Kata Sandi Linux

1. Kedaluwarsa Kata Sandi

Untuk menyetel kedaluwarsa kata sandi default saat membuat akun baru di CentOS/RHEL, edit /etc/login.defs berkas.

PASS_MAX_DAYS 100

Yang berarti jumlah hari maksimum kata sandi dapat digunakan. Silakan periksa halaman manual login.defs untuk opsi lainnya yang dapat diatur di /etc/login.defs.:

$ man login.defs

2. Kompleksitas Kata Sandi

Modul PAM pam_cracklib dapat digunakan untuk memaksa persyaratan kompleksitas kata sandi. Kompleksitas dapat ditentukan dengan opsi berikut:

  • Panjang sandi minimum (minlen )
  • Jumlah minimum huruf kecil (lkredit )
  • Jumlah minimum huruf besar (ucredit )
  • Jumlah minimum karakter numerik (dcredit )
  • Jumlah minimum karakter non-alfanumerik (okredit )

Berikut adalah contoh baris di /etc/pam.d/system-auth :

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

Dengan pengaturan di atas, pengguna akan diminta untuk memilih kata sandi yang panjangnya minimal 10 karakter, yang memiliki setidaknya satu karakter huruf kecil, satu karakter huruf besar, satu angka dan satu karakter khusus. Perhatikan bahwa untuk meminta salah satu karakteristik ini, angka negatif ditentukan.


Cent OS

  1. Cara mendapatkan informasi sistem dan perangkat keras di linux

  2. Cara Menyesuaikan Warna Bash dan Konten di Prompt Terminal Linux

  3. Cara Mengelola Kata Sandi Akun di Linux

  1. Cara Mengelola Kedaluwarsa dan Penuaan Kata Sandi Pengguna di Linux

  2. Cara mereset kata sandi root di Linux dan FreeBSD

  3. Cara menginstal dan menggunakan Podman di Rocky Linux/Alma Linux/Centos 8

  1. Cara Ping Nomor Port Tertentu di Linux dan Windows

  2. Cara Mengonfigurasi Kedaluwarsa Kata Sandi dan Persyaratan Kompleksitas di CentOS/RHEL

  3. Bagaimana cara memeriksa kata sandi dengan Linux?