“等保三级”是指“信息安全等级保护”中的第三级保护。
编辑/etc/pam.d/password-auth和/etc/pam.d/system-auth文件,以符合站点策略:
password requisite pam_pwquality.so try_first_pass retry=3
配置密码质量的要求和策略 ,配置 /etc/security/pwquality.conf 。这个文件用于定义密码复杂性的要求,确保用户选择强密码,以提高系统的安全性。
这是这些参数的含义:
minlen = 14:
这意味着密码的最小长度必须为14个字符。
dcredit = -1:
这表示密码必须至少包含一个数字(0-9)。数字的字符类的减少的最大数量为-1,这意味着至少一个数字是必需的。
ucredit = -1:
这表示密码必须至少包含一个大写字母。大写字母的字符类的减少的最大数量为-1,这意味着至少一个大写字母是必需的。
ocredit = -1:
这表示密码必须至少包含一个特殊字符(例如!, @, #, $等)。其他字符类的减少的最大数量为-1,这意味着至少一个特殊字符是必需的。
lcredit = -1:
这表示密码必须至少包含一个小写字母。小写字母的字符类的减少的最大数量为-1,这意味着至少一个小写字母是必需的。
所以,根据上述设置,一个有效的密码示例可能是:Aa1!loremipsu,因为它满足了所有定义的密码质量要求。
| 
浙公网安备33048102000118号
|天天打卡
