Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

为 PCI 符合性设置密码历史记录日志和密码策略

/etc/default/passwd 文件中的 HISTORY 参数使用 HISTORY 值防止用户使用类似的密码。

如果 MINWEEKS 设置为 3HISTORY 设置为 10,则 10 个月内不能重用密码。

  1. 登录到某一台计算服务器并以超级用户身份访问主机控制台。

    请参见登录到计算服务器并更改默认密码

  2. 编辑 /etc/default/passwd 文件并设置密码参数。 
    # pfedit /etc/default/passwd
. . .
#Compliance to the PCI-DSS benchmark is 10
#HISTORY=0
HISTORY=10
MINDIFF=4
MINDIGIT=1
MINUPPER=1
MINWEEKS=3
MAXWEEKS=13
  3. 编辑 /etc/default/login 文件以包括这些参数。 
    # pfedit /etc/default/login
. . .
# Compliance edit
#PASSLENGTH=6
PASSLENGTH=14
. . .
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页