1. Срок действия пароля
Чтобы установить срок действия пароля по умолчанию при создании новых учетных записей в CentOS / RHEL, отредактируйте файл /etc/login.defs.
PASS_MAX_DAYS 100
Это означает, что 100 – максимальное количество дней, когда может быть использован пароль.
Пожалуйста, проверьте man страницу login.defs для получения дополнительных опций, которые можно установить в /etc/login.defs.:
$ man login.defs
2. Сложность пароля
Модуль PAM pam_cracklib может использоваться для обеспечения требований к сложности пароля.
Сложность может быть указана с помощью следующих параметров:
- Минимальная длина пароля (minlen)
- Минимальное количество строчных букв (lcredit)
- Минимальное количество заглавных букв (ucredit)
- Минимальное количество числовых символов (credit)
- Минимальное количество не алфавитно-цифровых символов (ocredit)
Вот пример строки в /etc/pam.d/system-auth:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Учитывая вышеупомянутую настройку, пользователи должны иметь по меньшей мере 10 символов длиной, по меньшей мере один символ нижнего регистра, один символ верхнего регистра, одно число и один специальный символ.