Pam cracklib

비밀번호 복잡성 정책

• 비밀번호 복잡성 정책을 어떻게 적용합니까?

암호 복잡성은 pam_cracklib모듈에 의해 시행됩니다. 로컬 시스템의 비밀번호 정책을 수정하려면 /etc/pam.d/common-password파일 을 수정해야 합니다.

파일에 다음 줄을 추가하고 (pam_unix.so man 페이지의 예제에서 볼 수 있듯이 인증에 주로 사용되는 PAM 모듈 이전 또는 어느 쪽이든) 파일을 저장하십시오.

password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

이 명령문은 다음 비밀번호 요구 사항을 구현합니다.

• retry=N: 패스워드 입력 실패 시 재시도횟수
• difok=N: 기존 패스워드와 비교. 기본값10 (50%)
• minlen=N: 크레디트를 더한 패스워드최소길이
• dcredit=N: 숫자에 주어지는 크레디트값. 기본 1
• ucredit=N: 영어 대문자에 주어지는 크레디트값
• lcredit=N: 영어 소문자에 주어지는 크레디트값
• ocredit=N: 숫자, 영어대/소문자를 제외한 기타문자. (! , @ # $ % 등)

각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1 이라면 패스워드에 숫자가 반드시 포함되어야 함.

See also

• Linux PAM
• InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.

Favorite site

• Setting up stronger password policy rules in Linux
• 날으는물고기 :: 패스워드 사용규칙 복잡성 설정
• 주요 PAM 모듈 ( cracklib.so , wheel.so , tally.so , tally2.so )
• One Step Ahead 이글루시큐리티 - 리눅스 PAM 모듈의 이해