環境
centos 6.4
設定
パスワードに大文字、小文字、数字を最低1文字以上含める場合、以下のように設定。
vi /etc/pam.d/system-auth
・・・ password requisite pam_cracklib.so try_first_pass retry=3 type= ↓↓ password requisite pam_cracklib.so try_first_pass dcredit=1 ucredit=1 lcredit=1 retry=3 type= ・・・
retry=N N回まで失敗をゆるす。 type=XXX プロンプトに使われる文字列。 difok=N 現在のパスワードと N文字以上異なる minlen=N パスワードが N文字以上含む dcredit=-N 数字が N文字以上含む ucredit=-N 大文字が N文字以上含む lcredit=-N 小文字が N文字以上含む ocredit=-N その他の文字が N文字以上含む
※dcredit、ucredit、lcredit、ocreditはminlenと連動するため、minlenがある場合はマイナスをつける。
