이 모듈은 기본적으로 CentOS, Fedora 또는 RHEL 에 설치됩니다. 따라서 이러한 시스템에 설치할 필요가 없습니다.
암호 정책을 구현하기 위해서는 인증 관련 파일 /etc/pam.d 를 수정해야 합니다. 이 문서는 개정되면 즉시 효력을 발생한다.
이 자습서의 비밀번호 규칙은 루트가 아닌 사용자가 비밀번호를 변경하는 경우에만 적용됩니다.
2. 이전 비밀번호를 재사용하지 말고' password' 와' pam_unix.so' 가 모두 포함된 행을 찾은 다음 이 행 뒤에' member = 5' 를 추가합니다. 이렇게 하면 최근에 사용한 5 개의 암호가 /etc/security/opasswd 파일에 저장하여 새 암호로 사용되지 않습니다. 데비안, Ubuntu 또는 Linux Mint 에서 sudo VI/etc/pam.d/common-password 명령을 사용합니다.
수정기호: password [success =1default = ignore] PAM _ unix.soobscuresha 512mes
Fedora, CentOS 또는 RHEL 에서 sudo VI /etc/pam.d/system-auth 명령을 사용합니다.
개정: password sufficent PAM _ unix.so sha512 shadow nullok try _ first _ passuse _ auth Tok member
3. 최소 비밀번호 길이를 설정하여' password' 와' pam_cracklib.so' 를 모두 포함하는 행을 찾은 다음 그 뒤에' minlen= 10' 을 추가합니다. 이렇게 하면 최소 암호 길이가 10 비트로 강제됩니다. 여기서
개정: 비밀번호 requisite PAM _ cracklib.sorry = 3minlen =10 diff ok = 3.
Fedora, CentOS 또는 RHEL 에서 sudo VI /etc/pam.d/system-auth 명령을 사용합니다.
개정: 비밀번호 requisite PAM _ cracklib.sorry = 3dif ok = 3minlen =10.
4. 암호 복잡도를 설정하고' password' 와' pam_cracklib.so' 가 모두 포함된 한 줄과 그 뒤에' ucredit =-1lcredit' 를 추가합니다 이렇게 하면 암호에 하나 이상의 대문자, 두 개의 소문자, 숫자 및 기호를 포함해야 합니다. 데비안, Ubuntu 또는 Linux Mint 에서 sudo VI/etc/pam.d/common-password 명령을 사용합니다.
개정: passwordrequestepam _ cracklib.sor etry = 3minlen =10 diff ok = 3u credit =-/kloc-
Fedora, CentOS 또는 RHEL 에서 sudo VI /etc/pam.d/system-auth 명령을 사용합니다.
개정: 비밀번호 requisite PAM _ cracklib.sore ty = 3 diff ok = 3min len =10u credit =-1;
5. 암호 유효 기간 설정 현재 암호의 최대 유효 기간을 설정하려면 /etc/login.defs 파일에서 다음 변수를 수정합니다. sudovi/etc/login.def.
개정: PASS_MAX_DAYS 150.
전달 _ 분 _ 일 0
통행증 _ 경고 _ 나이 7
이렇게 하면 각 사용자가 6 개월마다 비밀번호를 수정하도록 강제하고 비밀번호가 만료되기 7 일 전에 사용자에게 경고 메시지를 보냅니다. 마지막으로 사용자가 전원을 켜서 로그인하더라도 사용자가 비밀번호를 수정하도록 강제합니다. 그렇지 않으면 시스템에 들어갈 수 없습니다 (Linux 프로그래밍에 대한 개인 지식, 원본이 아닌 관점). 다른 사용자 기반 비밀번호 만료 기능을 사용하려면 chage 명령을 사용합니다. 다음 명령은 특정 사용자의 비밀번호 만료 정책을 보는 데 사용됩니다. sudo chage -l xmodulo.
참고: xmodule 은 Linux 시스템에서 만든 이가 사용하는 사용자 이름입니다. 다음과 같이 표시됩니다: 마지막으로 비밀번호를 수정합니다: 20 13 년 12 월 30 일.
비밀번호 만료: 사용 안 함
잘못된 암호: 사용 안 함
계정 만료: 사용 안 함
비밀번호 변경을 위한 최소 기간 (일): 0
비밀번호 변경 최대 간격 (일): 99999
비밀번호가 만료되기 전 경고 기간 (일): 7
기본적으로 사용자의 암호는 만료되지 않습니다. 사용자의 xmoduo 에 대한 제한 기간을 변경하는 명령은 다음과 같습니다. $ sudoage-E6/30/2014-M5-m90-i30-w14xmod
위 명령은 비밀번호를 20 14 년 6 월 30 일로 설정합니다. 또한 비밀번호 변경 간격의 최대/최소 수는 각각 5 와 90 입니다. 비밀번호가 만료되면 계정이 30 일 동안 잠깁니다. 비밀번호가 만료되기 14 일 전에 해당 계정에 경고 메시지를 보냅니다.