Security/계정 및 권한
[Linux] 패스워드 복잡도 설정 (Centos7)
brad.min
2021. 1. 7. 22:32
반응형
패스워드 복잡도 설정
다양한 문자를 조합하여 패스워드 복잡도를 올려야한다. 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야한다.
이를 위해 /etc/pam.d/system-auth 파일의 수정해야한다.
■ vi /etc/pam.d/system-auth 파일
해당 파일에 빨간색으로 적혀있는 문장을 추가한다.
#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_tally2.so deny=5 unlock_time=60 no_magic_root reset auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account required pam_permit.so #password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password requisite /usr/lib64/security/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so |
패스워드 복잡도에 사용되는 옵션은 아래와 같다.
retry=5 : 패스워드 입력 실패 시 재시도 가능 횟수
difok=10 : 기존 패스워드와 비교하는 정도. 기본값10 (50%)
minlen=5 : 패스워드의 최소 길이
dcredit=-1 : 숫자를 최소 1자 이상 사용
ucredit=-1 : 영어 대문자를 최소 1자 이상 사용
lcredit=-1 : 영어 소문자를 최소 1자 이상 사용
ocredit=-1 : 숫자, 영어대/소문자를 제외한 기타문자(특수문자)를 1자 이상 사용
* -1이라는 뜻은 반드시 한개는 포함해야한다는 뜻이다.
반응형