요즘 개인정보보호가 이슈가 되고 있습니다.
그중에 리눅스에서 유저 패스워드 복잡성 설정하는거에 대해 알아봅시다!
다음파일을 /etc/pam.d/system-auth vi로 열어 변경해주면 됩니다.
그안에 내용중 password 부분을 다음과 같이 고쳐줍니다.
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
(패스워드 길이 최소 8자, 대문자 1개 , 소문자 1개, 숫자 1개, 특수문자 1개 이상)
retry=N : 패스워드 입력 실패 시 재시도횟수
difok=N : 기존 패스워드와 비교. 기본값10 (50%)
minlen=N : 크레디트를 더한 패스워드최소길이
dcredit=N : 숫자에 주어지는 크레디트값. 기본 1
udredit=N : 영어대문자에 주어지는 크레디트값
lcredit=N : 영어 소문자에 주어지는 크레디트값
ocredit=N : 숫자, 영어대/소문자를 제외한 기타문자
(각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 함. 즉 dcredit=-1 이라면 패스워드에 숫자가 반드시 포함되어야 함.)
[polldaddy rating=”7739789″]