리눅스 패스워드 복잡도 설정

주요정보통신기반시설상세점검 항목인 'U-02. 패스워드 복잡성 설정' 항목에 적용 할 수 있는 방법 (CentOS)

패스워드 복잡성 설정 방법 

1. vi /etc/pam.d/system-auth

2. pam_cracklib.so 또는 pam_pwquality.so 가 있는 부분 뒤에 아래와 같이 내용을 추가 

→ retry=3      minlen=9        dcredit=-1      ocredit=-1  

    retry : 새 패스워드를 물어보는 횟수

    minlen : 새 패스워드 최소 길이 설정

    dcredit= 숫자문자 포함 설정 ( -1 설정시 반드시 포함)

    ucredit= 대문자 포함 설정 ( -1 설정시 반드시 포함)

    lcredit= 소문자 포함 설정 ( -1 설정시 반드시 포함) 

    ocredit= 특수문자 포함 설정 ( -1 설정시 반드시 포함)

- control 부분 설명 

   • requisite: 모듈을 이용하는 인증이 실패할 경우, 즉시 인증을 거부
   • required:  PAM이 이 서비스에 등록된 다른 모든 모듈들을 요구함에도 불구하고 실패할 경우 인증을 거부

   • sufficient: 비록 이전에 요청되어진 모듈이 실패하더라도 이 모듈에 의해서 인증이 성공할 경우, PAM은 인증을 승인
   • optional : 서비스에 대한 응용프로그램의 성공/실패에 중요하지 않다는 것을 의미 

참고: /etc/pam.d/system-auth에서 설정하는 값들은 /etc/login.defs보다 우선적으로 적용 

출처 : http://board.theko.co.kr/bbs/board.php?bo_table=B11&wr_id=40