Политики настройки паролей

Просмотр и настройка алгоритма шифрования sudo vi /etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure sha512

Минимальная длина

authconfig --passminlen=8 --update

# nano /etc/pam.d/system-auth

Найдите следующую строку:

password requisite pam_cracklib.so try_first_pass retry=3 type= и добавьте в конце строки:

minlen=8 Установка сложности пароля в системах на основе RPM In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x:

Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите:

# authconfig --enablereqlower --update

Чтобы проверить настройки, запустите:

# grep "^lcredit" /etc/security/pwquality.conf

Вывод должен содержать:

lcredit = -1 Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду:

# authconfig --enablerequpper --update

Проверим установку запустив следующую команду:

# grep "^ucredit" /etc/security/pwquality.conf

Вывод должен содержать следующее:

ucredit = -1 Чтобы установить хотя бы одну цифру в пароле, запустите:

# authconfig --enablereqdigit --update

Для проверки запустите:

# grep "^dcredit" /etc/security/pwquality.conf

Результат должен быть:

dcredit = -1 Чтобы установить любой другой обязательный символ в пароле, запустите:

# authconfig --enablereqother --update

Проверяем настройки:

# grep "^ocredit" /etc/security/pwquality.conf

Получаем результат:

ocredit = -1