pam_pwhistory、pam_pwquality、pam_faillock を使用して RHEL 8 および 9 のパスワードのポリシーと複雑さを設定する
Issue
- Red Hat Enterprise Linux では、次のパスワードのポリシーおよび複雑さの要件を設定します。
- 使用したパスワードの履歴 (再利用できない以前使用したパスワードの数) を保持する
- root のパスワードの複雑さを適用する
- パスワードのサイズ (新しいパスワードの最小許容長)
- パスワードの桁数に制限を設定する
- パスワード内の大文字の数に制限を設定する
- パスワード内の小文字の数に制限を設定する
- パスワード内のその他の文字の数に制限を設定する
- パスワードに必要なクラスの最小数 (数字、大文字、小文字、その他) を設定する
- パスワードで許可される連続同一文字の最大数を設定する
- パスワードで許可される同一クラスの連続文字の最大数を設定する
- 新しいパスワードに含めてはならない古いパスワードの文字の数を設定する
- ログイン試行が連続して失敗した後にアカウントをロックする
Environment
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9
- pam_pwhistory.so
- pam_pwquality.so
- pam_faillock.so
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.