儲存體伺服器預設不會實作任何管控系統帳號密碼複雜性的重要限制。
請參閱登入儲存體伺服器作業系統。
語法:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
將 N0,N1,N2,N3,N4 取代為以逗號分隔的五個值。這五個值一起設定了實際的系統密碼複雜性原則。以下是這些值 (passwdqc.conf(5) 線上手冊也會列出):
N0 –用於只包含一種字元類別 (數字、小寫字元、大寫字元和特殊字元) 的密碼。因為簡單的密碼不安全,所以此參數通常會設定為 disabled。
N1 –用於包含兩種不符合密碼詞組要求之字元類別的密碼。要套用此規則,密碼長度至少必須為 N1 個字元。
N2 –用於包含密碼詞組的密碼。要套用此規則,密碼長度至少必須為 N2 個字元,而且必須符合密碼詞組要求。
N3 –用於至少包含三種字元類別的密碼。要套用此規則,密碼長度至少必須為 N3 個字元。
N4 –用於至少包含四種字元類別的密碼。要套用此規則,密碼長度至少必須為 N4 個字元。
若要符合美國國防部的安全要求,請將 N0,N1,N2,N3,N4 參數設定為 disabled,disabled,disabled,disabled,15。這會確保只接受包含四種字元類別 (大寫、小寫、數字和特殊字元) 的密碼,而且長度至少為 15 個字元。
例如,若要設定符合美國國防部要求的密碼複雜性,請輸入:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=