J'essaie de définir une politique de complexité des mots de passe sur red-hat 7.5.
Je veux que chaque utilisateur qui essaiera de changer son mot de passe devra utiliser un mot de passe avec au moins - (1 Lower , 1 Upper , 1 Digit , 1 Special Char ) et au moins 15 caractères de long.
Réponses
Trop de publicités?
Tommiie
Points
5467
Comme mentionné dans les commentaires : avez-vous lu la page de manuel pour pwquality.conf ? Il semble que vous n'ayez besoin d'ajouter que ces deux lignes :
minlen = 15
minclass = 4
snowdude
Points
2790
(Je n'ai pas de système RHEL 7 sous la main, seulement un CentOS 7 qui est généralement identique, sauf quand il est subtilement différent. )
Par défaut, le module PAM pwquality est déjà activé et vous devez seulement ajuster la politique par défaut dans le fichier de configuration /etc/security/pwquality.conf pour répondre à vos besoins.
# /etc/security/pwquality.conf
# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
minlen = 15
# The minimum number of required classes of characters for the new
# password (digits, uppercase, lowercase, others).
minclass = 4Alternativement, vous pouvez régler la politique de mot de passe avec la fonction authconfig commandement :
authconfig --help
...
--passminlen=<number>
minimum length of a password
--passminclass=<number>
minimum number of character classes in a password
--passmaxrepeat=<number>
maximum number of same consecutive characters in a password
--passmaxclassrepeat=<number>
maximum number of consecutive characters of same class in a password
--enablereqlower require at least one lowercase character in a password
--disablereqlower do not require lowercase characters in a password
--enablerequpper require at least one uppercase character in a password
--disablerequpper do not require uppercase characters in a password
--enablereqdigit require at least one digit in a password
--disablereqdigit do not require digits in a password
--enablereqother require at least one other character in a password
--disablereqother do not require other characters in a password
--enablefaillock enable account locking in case of too many consecutive authentication failures
--disablefaillock disable account locking on too many consecutive authentication failures
...c'est-à-dire quelque chose du type
authconfig --passminlen=15 --passminclass=4
doneal24
Points
386
Vikas Arora
Points
1
RHEL7
- ajouter ces valeurs dans le fichier /etc/security/pwquality.conf minlen = 15 ucredit = -1 lcredit = -1
ocredit = -1 dcredit = -1
minclass = #-est le nombre que vous voulez respecter les types minimums en mot de passe de toutes les classes définies ci-dessus
ou utiliser la commande "authconfig".
authconfig --enablereqlower --enablerequpper --enablereqdigit --enablereqother --passminlen=15 --update
RHEL5 :
- mot de passe requis pam_cracklib.so try_first_pass retry=5 minlen=15 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
RHEL6 :
- mot de passe requis pam_cracklib.so try_first_pass retry=5 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 minlen=15
\===================
- /etc/login.defs
PASS_MIN_LEN 15
