Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.2.2.2. コマンドラインでのパスワードの複雑性の設定
コメント行でパスワードの複雑性を定義する場合、要件の設定には 2 つの部分があります。1 つ目は、パスワードの作成方法に関する要件を設定することです。パスワードの長さ、文字を繰り返すことができるか、使用する必要がある文字の種類です。
- 最小長 (
--passminlen)。 - 使用する必要のあるさまざまなタイプの文字の最小数 (
--passminclass)。 - 文字が連続して繰り返すことができる回数 (
--passmaxrepeat)。このパラメーターをゼロに設定すると、繰り返し制限がなくなります。 - (数字など) 同じタイプの文字が 1 行で使用できる回数 (
--passmaxclassrepeat)。このパラメーターをゼロに設定すると、繰り返し制限がなくなります。
もう 1 つは、パスワードに使用できるタイプまたは文字クラスを定義します。すべての文字タイプは暗黙的に許可されます。
--enablereqType オプションを使用すると、指定したクラスが絶対に必要であるか、パスワードが拒否されます。(逆に、型を明示的に拒否することもできます))
- 大文字 (
--enablerequpper) - 小文字 (
--enablereqlower) - 番号 (
--enablereqdigit) - 特殊文字 (
--enablereqother)
たとえば、これは 9 文字の最小長を設定し、文字またはクラスを 2 回以上繰り返すことを許可せず、大文字と特殊文字の両方を必要とします。
[root@server ~]# authconfig --passminlen=9 --passminclass=3 --passmaxrepeat=2 -passmaxclassrepeat=2 --enablerequpper --enablereqother --update