Linuxのパスワード複雑度ポリシーを設定する方法
次の手順に従って、Linuxのパスワード複雑度ポリシーを設定します。
- /etc/login.defsファイルを開く:
- sudo vi /etc/login.defs
- 以下のパラメータを探して必要に応じて変更する。
- PASS_MAX_DAYS: このパラメータはパスワードの有効期限を定義します。つまりパスワードは何日後にユーザーが変更する必要があるかということです。これを90日などの小さな値に設定できます。
- PASS_MIN_DAYS:このパラメータは,ユーザーがパスワードを変更できるまでの最低日数を定義します。 7日間などの適切な値に設定できます。
- PASS_WARN_AGE:このパラメータは、パスワードが期限切れになる何日前にユーザーにパスワードを変更するよう警告するかを定義します。適切な値(例:7 日)に設定できます。
- PASS_MIN_LEN:このパラメータはパスワードの最小の長さを定義します。8文字などの適切な値に設定できます。
- ENCRYPT_METHOD:このパラメータは、パスワードを暗号化するために使用するメソッドを定義します。SHA512やMD5などの強力な暗号化アルゴリズムを選択できます。
- ファイルを保存して閉じる
- /etc/pam.d/common-password ファイルを開く
- sudo vi /etc/pam.d/common-password
- 次の行を見つけて、対応する修正を行います。
- パスワード 必要条件 pam_pwquality.so try_first_pass retry=3
- 必要に応じてさまざまなパラメータを設定できます。使用可能なパラメーターとオプションを表示するには、man pam_pwqualityコマンドを使用してください。
- ファイルを保存して閉じる。
設定の完了後、新しいパスワードポリシーが有効になっているか確認するために、ユーザーのパスワードを作成または修正してみてください。
