Skip to content

Pam cracklib

비밀번호 복잡성 정책

암호 복잡성은 pam_cracklib모듈에 의해 시행됩니다. 로컬 시스템의 비밀번호 정책을 수정하려면 /etc/pam.d/common-password파일 을 수정해야 합니다.

파일에 다음 줄을 추가하고 (pam_unix.so man 페이지의 예제에서 볼 수 있듯이 인증에 주로 사용되는 PAM 모듈 이전 또는 어느 쪽이든) 파일을 저장하십시오.

password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1  ocredit=-1

이 명령문은 다음 비밀번호 요구 사항을 구현합니다.

  • retry=N: 패스워드 입력 실패 시 재시도횟수
  • difok=N: 기존 패스워드와 비교. 기본값10 (50%)
  • minlen=N: 크레디트를 더한 패스워드최소길이
  • dcredit=N: 숫자에 주어지는 크레디트값. 기본 1
  • ucredit=N: 영어 대문자에 주어지는 크레디트값
  • lcredit=N: 영어 소문자에 주어지는 크레디트값
  • ocredit=N: 숫자, 영어대/소문자를 제외한 기타문자. (! , @ # $ % 등)

각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1 이라면 패스워드에 숫자가 반드시 포함되어야 함.

See also

Favorite site