分享

密码强度及更换周期配置策略方法一

推荐应用场景:桌面专业版 102X
密码强度配置文件路径:/etc/deepin/dde.conf
[Password]
STRONG_PASSWORD=true
PASSWORD_MIN_LENGTH=1
PASSWORD_MAX_LENGTH=512
VALIDATE_POLICY="1234567890;abcdefghijklmnopqrstuvwxyz;ABCDEFGHIJKLM
NOPQRSTUVWXYZ;~!@#$%^&*()[]{}\\|/?,.<>"
VALIDATE_REQUIRED=1

密码强度配置策略:
1)STRONG_PASSWORD=true
改字段用于配置是否开启强密码策略, 默认为 true,表示开启, 只有该字段为
true 的时候,下面的配置选项才会生效,
否则密码为只能为 1 到 16 位的任意字符(这条规则需要咨询 dde 的具体实现策
略, 安装器中需求是这样的)
2)PASSWORD_MIN_LENGTH=1
密码最小长度配置
3)PASSWORD_MAX_LENGTH=512
密码最大长度配置
4)VALIDATE_POLICY="1234567890;abcdefghijklmnopqrstuvwxyz;ABCDEFGHIJKLMNO
PQRSTUVWXYZ;~!@#$%^&()[]{}\|/?,.<>"
密码匹配的字符分组策略,以分号(;)分组。 注意如果需要支持空格,请勿将空格配置在每个分组的头和尾部
5)VALIDATE_REQUIRED=1
密码强度策略,根据密码的分组策略(VALIDATE_POLICY)来决定密码强度需要
支持的最小密码组数
例如:密码的分组:
VALIDATE_POLICY="1234567890;abcdefghijklmnopqrstuvwxyz;ABCDEFGHIJKLMNOP
QRSTUVWXYZ;~!@#$%^&()[]{}\|/?,.<>"
密码强度策略: VALIDATE_REQUIRED=3
需要支持的密码强度策略为:密码必须最少包含 数字组;小写字母组;大写字母组;特殊字符组中的3种

密码更换周期配置文件路径:/etc/login.defs

密码更换周期配置策略:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
上述配置表示密码 90 天到期,不限制密码修改间隔,密码到期前 7 天会在登录
窗口页面及命令行界面提醒用户更新密码,一旦超期用户原密码将失效。默认情
况下"PASS_MAX_DAYS"值为 99999。
(login.defs 可影响新建用户,当前用户建议使用 chage 工具进行设置)
另外也可以通过系统自带工具 chage 来进行相关设置,例如查看 uos 用户的密码
更换周期信息:
root@uos-PC:~# chage -l uos
最近一次密码修改时间 :10月22, 2020
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则