Reference:
設定密碼有效期限
vi /etc/login.defs
PASS_MAX_DAYS 90 # 密碼有效天數,多久要變更密碼
PASS_MIN_DAYS 1 # 變更密碼後要多久才能再修改密碼
PASS_MIN_LEN 12 # 密碼的最小長度
PASS_WARN_AGE 7 # 密碼失效之前幾天發出警告訊息
PASS_MIN_DAYS 1 # 變更密碼後要多久才能再修改密碼
PASS_MIN_LEN 12 # 密碼的最小長度
PASS_WARN_AGE 7 # 密碼失效之前幾天發出警告訊息
設定密碼複雜度
vi /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 minclass=4 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
#minlen=12 密碼長度12以上
#minclass=4 包含4種類型(大寫、小寫、數字、符號)
#lcredit=-1 小寫1個以上
#ucredit=-1 大寫1個以上
#dcredit=-1 數字1個以上
#ocredit=-1 符號1個以上
Linux check user password expiration
chage -l userName
List User Last Login on Linux
lastlog -u <user>
沒有留言:
張貼留言