리눅스(센토스) 패스워드 복잡성 설정

#1 pam.d

- pam은 사용자 인증 모듈로 탈부착이 가능한 모듈로 생각하면 좋다.

  윈도우의 로컬보안정책과 비슷하다고 보면 될 듯?

- 센토스7 기준으로 보면 기존에 pam_cracklib.so가 pam_pwquality.so 로 변경 되었다.

find / -name pam_pwquality.so

#2 패스워드 복잡성 

/etc/security/pwquality.conf

- /etc/security/pwquality.conf

minlen = 8  // 최소 패스워드 길이

dcredit = 1 // 패스워드에 숫자문자가 가질 수 있는 값 지정.

ucredit = 1 // 패스워드에 영문 대문자가 가질 수 있는 값 지정.

lcredit = 1 // 패스워드에 영문 소문자가 가질 수 있는 값 지정.

ocredit = 1 // 패스워드에 특수문자가 가질 수 있는 값 지정.

defok = 10 // 기존 패스워드와 비교, 기본 값 10

 * 각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 한다. dcredit=-1 이라면 패스워드에 숫자가 포함

 

 

- 값 설정 후 pwquality.conf를 읽도록 pam 모듈에 추가 필요 !!

- vi /etc/pam.d/system-auth-ac

- vi /etc/pam.d/password-auth-ac

/etc/pam.d/system-auth-ac