Esta publicación explica cómo configurar la política de contraseñas de Linux, centrándose en la complejidad y el vencimiento de la contraseña.
Caducidad de la contraseña
Para establecer la caducidad de la contraseña predeterminada al crear nuevas cuentas en CentOS/RHEL, edite el /etc/login.defs archivo.
PASS_MAX_DAYS 100
Esto significa el número máximo de días que se puede usar una contraseña. Consulte la página del manual de login.defs para ver más opciones que se pueden usar.
$ man login.defs
2. Complejidad de la contraseña
El módulo PAM pam_cracklib se puede usar para forzar los requisitos de complejidad de la contraseña. La complejidad se puede especificar con las siguientes opciones:
- Longitud mínima de la contraseña (minlen )
- Número mínimo de letras minúsculas (lcredit )
- Número mínimo de letras mayúsculas (ucredit )
- Número mínimo de caracteres numéricos (dcredit )
- Número mínimo de caracteres no alfanuméricos (ocredit )
Aquí hay una línea de ejemplo en /etc/pam.d/system-auth archivo de configuración:
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Dada la configuración anterior, los usuarios deberán elegir contraseñas que tengan al menos 10 caracteres, que tengan al menos un carácter en minúscula, un carácter en mayúscula, un número y un carácter especial. Nótese que para exigir alguna de estas características se especifica un número negativo.