[Linux] 패스워드 복잡도 설정 (Centos7)

패스워드 복잡도 설정

다양한 문자를 조합하여 패스워드 복잡도를 올려야한다. 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야한다.

이를 위해 /etc/pam.d/system-auth 파일의 수정해야한다.

 

■ vi /etc/pam.d/system-auth 파일

해당 파일에 빨간색으로 적혀있는 문장을 추가한다.

#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth        required      pam_tally2.so deny=5 unlock_time=60 no_magic_root reset auth        required      pam_env.so auth        required      pam_faildelay.so delay=2000000 auth        sufficient    pam_unix.so nullok try_first_pass auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success auth        required      pam_deny.so account     required      pam_unix.so account     sufficient    pam_localuser.so account     sufficient    pam_succeed_if.so uid < 1000 quiet account     required      pam_permit.so #password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password    requisite     /usr/lib64/security/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok password    required      pam_deny.so session     optional      pam_keyinit.so revoke session     required      pam_limits.so -session     optional      pam_systemd.so session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session     required      pam_unix.so

패스워드 복잡도에 사용되는 옵션은 아래와 같다.

retry=5 : 패스워드 입력 실패 시 재시도 가능 횟수

difok=10 : 기존 패스워드와 비교하는 정도. 기본값10 (50%)

minlen=5 : 패스워드의 최소 길이

dcredit=-1 : 숫자를 최소 1자 이상 사용

ucredit=-1 : 영어 대문자를 최소 1자 이상 사용

lcredit=-1 : 영어 소문자를 최소 1자 이상 사용

ocredit=-1 : 숫자, 영어대/소문자를 제외한 기타문자(특수문자)를 1자 이상 사용

* -1이라는 뜻은 반드시 한개는 포함해야한다는 뜻이다.