如何設定較強的密碼限制

如果預設值無法滿足您的網站安全需求，則使用此程序。步驟順序以 /etc/default/passwd 檔案中的變數項目為準。

開始之前

您必須是具備 solaris.admin.edit/etc/default/passwd 授權的管理員。如需更多資訊，請參閱Securing Users and Processes in Oracle Solaris 11.2 中的Using Your Assigned Administrative Rights。

• 使用 pfedit 指令對 /etc/default/passwd 檔案進行下列變更：
  1. 要求使用者每隔四個月必須更換一次密碼，但更換的間隔頻率要在三個禮拜以上。

     ## /etc/default/passwd
     ##
     #MAXWEEKS=
     #MINWEEKS=
     MAXWEEKS=13
     MINWEEKS=3

  2. 要求密碼至少要有 8 個字元。

     #PASSLENGTH=6
     PASSLENGTH=8

  3. 保留密碼歷程記錄。

     #HISTORY=0
     HISTORY=10

  4. 要求與上個密碼的最小差異。

     #MINDIFF=3
     MINDIFF=4

  5. 要求至少要有一個大寫字母。

     #MINUPPER=0
     MINUPPER=1

  6. 要求至少要有一個數字。

     #MINDIGIT=0
     MINDIGIT=1

另請參閱

• 如需可用於限制密碼建立的變數清單，請參閱 passwd(1) 線上手冊。

• 如需安裝後生效的密碼限制，請參閱系統存取權會受到限制和監視。