默认情况下,存储服务器不实施任何重要的限制来管控系统帐户密码的复杂性。
请参见登录到存储服务器 OS。
语法:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
将 N0,N1,N2,N3,N4 替换为以逗号分隔的五个值。这五个值共同设置实际系统密码复杂性策略。这些值如下所示(也在 passwdqc.conf(5) 手册页中列出):
N0-用于仅包含一个字符分类(数字、小写字符、大写字符和特殊字符)的密码。一般来说,此参数设置为 disabled,因为简单的密码不安全。
N1-用于包含两个字符分类的不符合密码短语要求的密码。要使此规则适用,密码长度必须至少为 N1 个字符。
N2-用于包含一个密码短语的密码。要使此规则适用,密码长度必须至少为 N2 个字符且必须符合密码短语要求。
N3-用于至少包含三个字符分类的密码。要使此规则适用,密码长度必须至少为 N3 个字符。
N4-用于至少包含四个字符分类的密码。要使此规则适用,密码长度必须至少为 N4 个字符。
按照美国国防部的安全要求,应将 N0,N1,N2,N3,N4 参数设置为 disabled,disabled,disabled,disabled,15。这样可确保仅接受至少包含四个字符分类(大写、小写、数字和特殊字符)且长度至少为 15 个字符的密码。
例如,要设置符合美国国防部要求的密码复杂性,请键入:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=