기본적으로 저장소 서버는 시스템 계정 암호의 복잡성을 관리하는 어떠한 중요한 제한 사항도 구현하지 않습니다.
저장소 서버 OS에 로그인을 참조하십시오.
구문:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
N0,N1,N2,N3,N4를 콤마로 구분된 5개 값 세트로 바꿉니다. 이러한 5개 값은 총체적으로 실제 시스템 암호 복잡성 정책을 설정합니다. 이러한 값은 다음과 같습니다(passwdqc.conf(5) 매뉴얼 페이지에도 나열됨).
N0 – 한 가지 종류의 문자(숫자, 소문자, 대문자 및 특수 문자)로만 구성된 암호에 사용됩니다. 단순한 암호는 안전하지 않기 때문에 일반적으로 이 매개변수는 disabled로 설정됩니다.
N1 – 문장암호 요구 사항을 충족하지 않는 두 가지 문자 종류로 구성된 암호에 사용됩니다. 이 규칙을 적용하기 위해서는 암호가 N1 문자 수(길이) 이상이어야 합니다.
N2 – 문장암호로 구성된 암호에 사용됩니다. 이 규칙을 적용하기 위해서는 암호가 N2 문자 수(길이) 이상이어야 하고 문장암호 요구 사항을 충족해야 합니다.
N3 – 세 가지 이상의 문자 종류로 구성된 암호에 사용됩니다. 이 규칙을 적용하기 위해서는 암호가 N3 문자 수(길이) 이상이어야 합니다.
N4 – 네 가지 이상의 문자 종류로 구성된 암호에 사용됩니다. 이 규칙을 적용하기 위해서는 암호가 N4 문자 수(길이) 이상이어야 합니다.
미국 국방부 보안 요구 사항을 준수하기 위해서는 N0,N1,N2,N3,N4 매개변수를 disabled,disabled,disabled,disabled,15로 설정합니다. 이렇게 할 경우 4개 이상의 문자 종류(대문자, 소문자, 숫자 및 특수 문자)로 구성되고 길이가 최소 15자 이상인 암호만 허용됩니다.
예를 들어, 미국 국방부 요구 사항을 충족하는 암호 복잡성을 설정하기 위해서는 다음을 입력합니다.
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=