CentOS 7 패스워드 보안 정책

2015.03.21 17:10

gooddew 조회:1989

비밀번호를 정책을 만들어서 운영이 가능합니다.


정책 설정 파일은


/etc/security/pwquality.conf


이 파일입니다.


파일을 열면 아래 래 항목이 나타납니다.


하나하나 설명 드립니다.



difok =3 

이전 암호와 최소 달라야되는 문자수입니다. 예시에서는 3개 이상의 글자를 이전 비밀번호와 달라야 한다는것입니다.


minlen = 8

비밀번호 최소길이수 입력 항목 입니다. 예시에서는 8자이 이상만 비밀번호를 설정 해야 된다는 것입니다.

 

ucredit = -1

대문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.


lcredit = -1

소문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.


dcredit = -1

숫자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.


ocredit = -1 Where we require at least 1 non-alphanumeric character

특수문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.


minclass = 2

비밀번호 정책이 2개 이상 들어가야 한다는것입니다.


maxrepeat = 3

동일한 문자(숫자,특수문자)가 연속으로 입력될수 있는 수를 말합니다. 여기서는 3개 까지 동일 문자를 입력 가능하다는것입니다.


maxclassrepeat = 2

정책이 여러가지가 있을때 한정책 내에서 자리수까지만 허용한다는것입니다