2022年5月21日 星期六

Linux 密碼原則 複雜度設定

Reference:
 
設定密碼有效期限
vi /etc/login.defs
PASS_MAX_DAYS   90  # 密碼有效天數,多久要變更密碼
PASS_MIN_DAYS   1     # 變更密碼後要多久才能再修改密碼
PASS_MIN_LEN    12    # 密碼的最小長度
PASS_WARN_AGE   7  # 密碼失效之前幾天發出警告訊息

設定密碼複雜度
vi /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 minclass=4 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

#minlen=12    密碼長度12以上
#minclass=4   包含4種類型(大寫、小寫、數字、符號)
#lcredit=-1      小寫1個以上
#ucredit=-1     大寫1個以上
#dcredit=-1     數字1個以上
#ocredit=-1     符號1個以上
 
Linux check user password expiration
chage -l userName 
 
List User Last Login on Linux
lastlog -u <user>

沒有留言:

張貼留言