Postingan ini memberi tahu cara mengonfigurasi kebijakan kata sandi Linux, dengan fokus pada kedaluwarsa dan kerumitan kata sandi.
Kedaluwarsa Sandi
Untuk menyetel kedaluwarsa kata sandi default saat membuat akun baru di CentOS/RHEL, edit /etc/login.defs berkas.
PASS_MAX_DAYS 100
Ini berarti jumlah hari maksimum kata sandi dapat digunakan. Periksa halaman manual login.defs untuk opsi lainnya yang dapat digunakan.
$ man login.defs
2. Kompleksitas Kata Sandi
Modul PAM pam_cracklib dapat digunakan untuk memaksa persyaratan kompleksitas kata sandi. Kompleksitas dapat ditentukan dengan opsi berikut:
- Panjang sandi minimum (minlen )
- Jumlah minimum huruf kecil (lkredit )
- Jumlah minimum huruf besar (ucredit )
- Jumlah minimum karakter numerik (dcredit )
- Jumlah minimum karakter non-alfanumerik (okredit )
Berikut adalah contoh baris di /etc/pam.d/system-auth file konfigurasi:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Dengan pengaturan di atas, pengguna akan diminta untuk memilih kata sandi yang panjangnya minimal 10 karakter, yang memiliki setidaknya satu karakter huruf kecil, satu karakter huruf besar, satu angka, dan satu karakter khusus. Perhatikan bahwa untuk meminta salah satu karakteristik ini, angka negatif ditentukan.