設定Linux主機的密碼原則


為了資訊安全及符合會計師的要求,設定Linux主機的密碼原則。
密碼原則設定於 /etc/login.defs

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

以下是我自己的設定規則:
1、90天必須更改密碼一次。
2、密碼變更後,最少要經過一天才能再更改。
3、密碼最小8位以上。
4、密碼到期前7天通知使用者。

所以我的設定值如下:
PASS_MAX_DAYS   90   --> 密碼有效天數,多久要變更密碼
PASS_MIN_DAYS   1       --> 變更密碼後要多久才能再修改密碼
PASS_MIN_LEN    8       --> 密碼的最小長度
PASS_WARN_AGE   7       --> 密碼失效之前幾天發出警告訊息