CentOS 7 패스워드 보안 정책
2015.03.21 17:10
비밀번호를 정책을 만들어서 운영이 가능합니다.
정책 설정 파일은
/etc/security/pwquality.conf
이 파일입니다.
파일을 열면 아래 래 항목이 나타납니다.
하나하나 설명 드립니다.
difok =3
이전 암호와 최소 달라야되는 문자수입니다. 예시에서는 3개 이상의 글자를 이전 비밀번호와 달라야 한다는것입니다.
minlen = 8
비밀번호 최소길이수 입력 항목 입니다. 예시에서는 8자이 이상만 비밀번호를 설정 해야 된다는 것입니다.
ucredit = -1
대문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.
lcredit = -1
소문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.
dcredit = -1
숫자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.
ocredit = -1 Where we require at least 1 non-alphanumeric character
특수문자 한개 이상 써야한다는것이고 여기서 주의할 부분은 그냥 1만 넣으면 안되고 - 붙여서 -1 입력 하시면 됩니다.
minclass = 2
비밀번호 정책이 2개 이상 들어가야 한다는것입니다.
maxrepeat = 3
동일한 문자(숫자,특수문자)가 연속으로 입력될수 있는 수를 말합니다. 여기서는 3개 까지 동일 문자를 입력 가능하다는것입니다.
maxclassrepeat = 2
정책이 여러가지가 있을때 한정책 내에서 자리수까지만 허용한다는것입니다