• 状态
  • 已锁定 已锁定
  • 回复 2 回复
  • 订户 15 订户
  • 视图 5123 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

linux 密码长度设置以及登录密码长度限制

chaohai he
Prodigy 30 points


passwd 设置用户名密码长度16位,但是登录login时,只要前8位正常,后面8位可以不用输入, 就可以登录成功了。

我这边尝试了重新移植busybox(1.24、1.30等版本),新建配置login.defs设置 PASS_MIN_LEN、PASS_MAX_LEN,还是只能识别8位密码

是不是busybox哪里配置 passwd 的长度?有没有这样的案例?请帮忙分析下,谢谢!

  • 0 回复 yongqing wang
    Guru 27460 points
    在linux下设置密码复杂度办法:

    (1)修改/etc/login.defs文件

    PASS_MAX_DAYS 90 #密码最长过期天数
    PASS_MIN_DAYS 80 #密码最小过期天数
    PASS_MIN_LEN 10 #密码最小长度
    PASS_WARN_AGE 7 #密码过期警告天数



    (2)修改/etc/pam.d/system-auth文件

    找到 password requisite pam_cracklib.so这么一行替换成如下:

    password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

    参数含义:

    尝试次数:5 最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict



    注意:修改后你可能会立即测试:

    useradd test

    passwd test

    感觉不起作用,呵呵。这是因为你现在是以root身份运行的。退出root身份后,用test登录修改密码试试看。

    是不是起作用了呢?应该是起作用的。