3.2.3. 附加用户实用程序密码限制

可以使用 EAP_HOME/bin/add -user.properties 文件配置 add -user 实用程序脚本的密码限制。

重要

add-user.properties 文件是一个未受保护的纯文本文件，必须加以保护，以避免对其内容进行不必要的访问。

要避免设置不需要的密码，请检查键盘的系统键映射是否正确。默认系统键映射为 en-qwerty。如果更改此默认设置并创建新密码，您必须检查密码是否满足类 SimplePasswordStrengthChecker 中的条件。

默认情况下，JBoss EAP 允许弱密码，但会发出警告。要拒绝不满足指定最低要求的密码，请将 password.restriction 属性设置为 REJECT。

下表描述了可在 EAP_HOME/bin/add-user.properties 文件中配置的额外密码要求设置：

表 3.1. 额外密码要求设置

属性	描述
`minLength`	密码的最少字符数.例如，password `.restriction.minLength=8` 将密码限制为最少 8 个字符。
`strength`	设置密码必须满足的阈值才有效。有效的阈值条目包括： * `VERY_WEAK` * `弱` `* 中等` `* 中` `* 强` * `VERY_STRONG` `* 例外` 默认值为 `MODERATE`。定义了阈值，并且定义了类 `SimplePasswordStrengthChecker` 中指定的默认值。注意：如果您没有指定阈值，MODE `RATE` 将成为默认值。这个值在类 `SimplePasswordStrengthChecker 中指定。`
`minAlpha`	为密码设置的最少字母字符数。例如，`password.restriction.minAlpha=1` 将密码限制为至少包含一个字母字符。
`minDigit`	为密码设置的最小数字字符数.例如，`password.restriction.minDigit=1` 将密码限制为至少包含一个数字字符。
`minSymbol`	为密码设置的最少符号数。例如，`password.restriction.minSymbol=1` 将密码限制为至少包含一个符号。
`forbiddenValue`	限制用户设置易于确定的密码，如 root。例如，password `.restriction.forbidden=root、admin、administrators 限制` 设置 root、admin 或 admin 作为密码。
`mustNotMatchUsername`	限制用户将其用户名设置为密码。例如，`password.restriction.mustNotMatchUsername=TRUE` 限制用户将其用户名设置为密码。如果设置为 `false`，则忽略此规则。

其它资源

请参阅红帽客户门户网站中的配置基本系统设置指南。

Select Your Language