패스워드 기본 설정
[root@localhost ~]# vim /etc/login.defs [Line 25] PASS_MAX_DAYS 90 [Line 26] PASS_MIN_DAYS 3 [Line 27] PASS_MIN_LEN 7 [Line 28] PASS_WARN_AGE 80
- PASS_MAX_DAYS 90: 패스워드 최대 사용기간 90일, 90일 이후에는 패스워드를 변경해야함
- PASS_MIN_DAYS 3: 패스워드 최소 사용기간 3일, 패스워드 변경 후 최소 3일은 사용해야함
- PASS_MIN_LEN 7: 패스워드 최소 길이 7자
- PASS_WARN_AGE 80: 패스워드 변경 경고 보내는 일수 80일, 패스워드 만료 80일 전부터 메세지표시
* 중요한 점은 새로 생성되는 계정부터 적용이 된다는 점! 기억하세요.
패스워드 복잡도 설정
[root@localhost ~]# authconfig --passminlen=8 --update
기본으로 먼저 최소 패스워드의 길이를 8로 설정 하겠습니다. 위 명령어를 수행 하면 아래 값들이 자동으로 입력 됩니다.
[root@localhost ~]# vim /etc/security/pwquality.conf ... # 파일 맨 아래쪽에 보시면 아래와 같이 설정값이 있습니다. minlen = 8 minclass = 1 maxrepeat = 0 maxclassrepeat = 0 lcredit = 0 ucredit = 0 dcredit = -1 ocredit = -1
- minlen: 패스워드 최소 길이를 8자로 제한
- minclass: 정확한 뜻을 모르겠음
- maxrepeat: 연속되 문자 허용 길이
- maxclassrepeat: 이것도 정확한 뜻을 모르겠음
- lcredit=1: 소문자 적어도 한개 포함
- ucredit=1: 대문자 적어도 한개 포함
- dcredit=1: 숫자 적어도 한개 포함
- ocredit=1: 특수문자 적어도 한개 포함
'Linux' 카테고리의 다른 글
| [리눅스보안] root 계정 su 제한하는 방법. (0) | 2017.05.26 |
|---|---|
| [CentOS 7] 계정 잠금 임계값 설정(실패 횟수, 잠금 시간 설정) (2) | 2017.05.12 |
| [Apache]특정 페이지 HTTP에서 HTTPS로 Redirect 시키기(로그인 페이지 등...) (5) | 2017.04.05 |
| yum 패키지 설치 및 업데이트 시 "Transaction Check Error:" 해결방법 (0) | 2016.08.24 |
| [Apache] error:: "Misconfiguration of certificate's CN and virtual name" 해결 방법 (1) | 2016.04.19 |