1. Caducidad de la contraseña
Para establecer la caducidad de la contraseña predeterminada al crear nuevas cuentas en CentOS/RHEL, edite el /etc/login.defs archivo.
PASS_MAX_DAYS 100
Lo que significa el número máximo de días que se puede usar una contraseña. Consulte la página man de login.defs para ver más opciones que se pueden configurar en /etc/login.defs.:
$ man login.defs
2. Complejidad de la contraseña
El módulo PAM pam_cracklib se puede usar para forzar los requisitos de complejidad de la contraseña. La complejidad se puede especificar con las siguientes opciones:
- Longitud mínima de la contraseña (minlen )
- Número mínimo de letras minúsculas (lcredit )
- Número mínimo de letras mayúsculas (ucredit )
- Número mínimo de caracteres numéricos (dcredit )
- Número mínimo de caracteres no alfanuméricos (ocredit )
Aquí hay una línea de ejemplo en /etc/pam.d/system-auth :
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Dada la configuración anterior, los usuarios deberán elegir contraseñas que tengan al menos 10 caracteres, que tengan al menos un carácter en minúscula, un carácter en mayúscula, un número y un carácter especial. Nótese que para exigir alguna de estas características se especifica un número negativo.