Search

centos6.4 pam認証 パスワードポリシー

2015年10月19日

環境

centos 6.4

設定

パスワードに大文字、小文字、数字を最低1文字以上含める場合、以下のように設定。
vi /etc/pam.d/system-auth

・・・
password    requisite     pam_cracklib.so try_first_pass retry=3 type=
↓↓
password    requisite     pam_cracklib.so try_first_pass dcredit=1 ucredit=1 lcredit=1 retry=3 type=
・・・

  retry=N     N回まで失敗をゆるす。
  type=XXX    プロンプトに使われる文字列。
  difok=N     現在のパスワードと N文字以上異なる
  minlen=N    パスワードが N文字以上含む
  dcredit=-N  数字が N文字以上含む
  ucredit=-N  大文字が N文字以上含む
  lcredit=-N  小文字が N文字以上含む
  ocredit=-N  その他の文字が N文字以上含む

※dcredit、ucredit、lcredit、ocreditはminlenと連動するため、minlenがある場合はマイナスをつける。