Metaphorical Dream

2007年 04月 04日 ( 1 )

Fedora Core 3でのパスワードポリシー変更方法

<対象ファイル>
/etc/pam.d/system-auth

<変更箇所>
password requisite /lib/security/$ISA/pam_cracklib.so retry=3

この行に下記オプションを加えます。minlenの指定だけではないのがポイント。

dcredit=0 ucredit=0 ocredit=0 lcredit=0 minlen=8

この設定では何でもいいから8文字という意。

dcredit(数字)
ucredit(大文字)
ocredit(記号)
lcredit(小文字)
を必ず含ませたい場合は-nで指定します。

数字を必ず1つは入れるようにするには以下となる。

password requisite /lib/security/$ISA/pam_cracklib.so retry=3 dcredit=-1 ucredit=0 ocredit=0 lcredit=0 minlen=8

検証用鯖であれば、Passwordは1文字で充分なので。

[PR]
by mdesign21 | 2007-04-04 11:15 | IT系