1、備份原有配置文件

# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

2、設置復雜度策略

# vim /etc/pam.d/system-auth

找到包含pam_pwquality.so模塊的行，將原有行注釋并修改為如下的新配置，密碼長度最少12位，至少包含一個大寫字母，一個小寫字母，一個數字，一個特殊符號。

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=12 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

密碼策略具體配置解釋參考文件/etc/security/pwquality.conf

retry=N：定義登錄/修改密碼失敗時，可以重試的次數

minlen=N：新密碼的最小長度

dcredit=N：當N>0時表示新密碼中數字出現的最多次數；當N<0時表示新密碼中數字出現最少次數；

ucredit=N: 當N>0時表示新密碼中大寫字母出現的最多次數；當N<0時表示新密碼中大寫字母出現最少次數；

lcredit=N: 當N>0時表示新密碼中小寫字母出現的最多次數；當N<0時表示新密碼中小寫字母出現最少次數；

ocredit=N：當N>0時表示新密碼中特殊字符出現的最多次數；當N<0時表示新密碼中特殊字符出現最少次數；

maxrepeat=N：拒絕包含多于N個相同連續字符的密碼。 默認值為0表示禁用此檢查

maxsequence=N：拒絕包含長于N的單調字符序列的密碼。默認值為0表示禁用此檢查。實例是'12345'或'fedcb'。除非序列只是密碼的一小部分，否則大多數此類密碼都不會通過簡單檢查。

enforce_for_root: 如果用戶更改密碼是root，則模塊將在失敗檢查時返回錯誤。默認情況下，此選項處于關閉狀態，只打印有關失敗檢查的消息，但root仍可以更改密碼。不要求root用戶輸入舊密碼，因此不會執行比較舊密碼和新密碼的檢查

注意：因為麒麟系統校驗密碼相對比centos更復雜，因此如果需要直接使用簡易密碼，建議直接修改配置文件：

vim /etc/pamd/system-auth，把"pam_pwquality.so"參數修改為"pam_cracklib.so"

一行命令修改策略

sed -i 's/pam_pwquality.so/pam_cracklib.so/g' /etc/pam.d/system-auth

總結

以上是生活随笔為你收集整理的麒麟V10系统密码策略修改的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。