Политики настройки паролей
Просмотр и настройка алгоритма шифрования sudo vi /etc/pam.d/common-password
password [success=2 default=ignore] pam_unix.so obscure sha512
Минимальная длина
authconfig --passminlen=8 --update
# nano /etc/pam.d/system-auth
Найдите следующую строку:
password requisite pam_cracklib.so try_first_pass retry=3 type= и добавьте в конце строки:
minlen=8 Установка сложности пароля в системах на основе RPM In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x:
Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите:
# authconfig --enablereqlower --update
Чтобы проверить настройки, запустите:
# grep "^lcredit" /etc/security/pwquality.conf
Вывод должен содержать:
lcredit = -1 Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду:
# authconfig --enablerequpper --update
Проверим установку запустив следующую команду:
# grep "^ucredit" /etc/security/pwquality.conf
Вывод должен содержать следующее:
ucredit = -1 Чтобы установить хотя бы одну цифру в пароле, запустите:
# authconfig --enablereqdigit --update
Для проверки запустите:
# grep "^dcredit" /etc/security/pwquality.conf
Результат должен быть:
dcredit = -1 Чтобы установить любой другой обязательный символ в пароле, запустите:
# authconfig --enablereqother --update
Проверяем настройки:
# grep "^ocredit" /etc/security/pwquality.conf
Получаем результат:
ocredit = -1