Pam cracklib
비밀번호 복잡성 정책
암호 복잡성은 pam_cracklib모듈에 의해 시행됩니다. 로컬 시스템의 비밀번호 정책을 수정하려면 /etc/pam.d/common-password
파일 을 수정해야 합니다.
파일에 다음 줄을 추가하고 (pam_unix.so
man 페이지의 예제에서 볼 수 있듯이 인증에 주로 사용되는 PAM 모듈 이전 또는 어느 쪽이든) 파일을 저장하십시오.
이 명령문은 다음 비밀번호 요구 사항을 구현합니다.
-
retry=N
: 패스워드 입력 실패 시 재시도횟수 -
difok=N
: 기존 패스워드와 비교. 기본값10 (50%) -
minlen=N
: 크레디트를 더한 패스워드최소길이 -
dcredit=N
: 숫자에 주어지는 크레디트값. 기본 1 -
ucredit=N
: 영어 대문자에 주어지는 크레디트값 -
lcredit=N
: 영어 소문자에 주어지는 크레디트값 -
ocredit=N
: 숫자, 영어대/소문자를 제외한 기타문자. (! , @ # $ %
등)
각 항목에서 -1
값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1
이라면 패스워드에 숫자가 반드시 포함되어야 함.
See also
- Linux PAM
- InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.