配置 SLES9 系统使用复杂一些的密码检查规则以满足审计的要求。
操作系统
SUSE LINUX Enterprise Server 9
有时候需要根据公司的策略制定服务器口令设置的规范。以下的方法可以满足具体的口令设置规范的要求。作如下修改需要 root 权限。
1. 进入目录 /etc/pam.d/
2. 打开文件 login 并添加如下的行:
password requisite pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
可以选择合适的 pam_cracklib 参数,以上仅是一个简单的例子。通过这个例子我们希望说明 pam_cracklib 可以设置用户使用 passwd 设置密码时可以进行一些检查。
请参照以下文档了解更多的可用选项。
/usr/share/doc/packages/pam/README.cracklib
/usr/share/doc/packages/pam/modules/README.pam_cracklib
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html#ss6.3http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html#ss6.3
3. 编辑完成后保存并退出
现在在系统上需要设置较复杂的密码了。
document
Document Title: Howto : Password Complexity in SLES 9
Document ID: 10099535
Solution ID: NOVL104109
Creation Date: 01Nov2005
Modified Date: 01Nov2005
