如何设置更强的口令约束

如果缺省设置不满足您的站点安全要求，请使用此过程。相关步骤遵循 /etc/default/passwd 文件中变量条目的顺序。

开始之前

您必须是指定有 solaris.admin.edit/etc/default/passwd 授权的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

• 使用 pfedit 命令可在 /etc/default/passwd 文件中进行以下更改：
  1. 要求用户至少每四个月更改一次口令，但频率不能超过每三周更改一次。

     ## /etc/default/passwd
     ##
     #MAXWEEKS=
     #MINWEEKS=
     MAXWEEKS=13
     MINWEEKS=3

  2. 要求口令长度至少为八个字符。

     #PASSLENGTH=6
     PASSLENGTH=8

  3. 保留口令历史记录。

     #HISTORY=0
     HISTORY=10

  4. 要求与上一口令具有最小差异。

     #MINDIFF=3
     MINDIFF=4

  5. 要求至少有一个大写字母。

     #MINUPPER=0
     MINUPPER=1

  6. 要求至少有一个数字。

     #MINDIGIT=0
     MINDIGIT=1

另请参见

• 有关可限制口令创建的变量的列表，请参见 passwd(1) 手册页。

• 有关在安装后生效的口令约束，请参见系统访问受限制和监视。