本記事で出来ること
複数のユーザがパスワードを使用してLinuxサーバにログインできるようにする。
パスワードポリシーは数字・英大文字・英小文字・記号を1つ以上必要とした8文字以上のパスワードとする。
初回ログイン時にパスワード変更をさせる。
環境
- CentOS 7.9
ユーザ追加
〇監理者になっておく
$ sudo su
〇ユーザ追加
#useradd <username>
(例)# useradd test
ユーザのパスワード
# passwd <username>
2度パスワードを入力する
〇初回ログイン時にパスワード変更される方法
1.パスワード設定時にオプション「-e」を付ける
# passwd -e <username>
2度パスワードを入力する
2.次回ログイン時にパスワードを変更させる
# passwd --expire <username>
パスワードログインを許可する
# vi /etc/ssh/sshd_config
〇変更前
PasswordAuthentication no
〇変更後
PasswordAuthentication yes
sshdをリスタートする。
# systemctl restart sshd
パスワードポリシーの変更
# vi /etc/pam.d/system-auth
〇変更前
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
〇変更後
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=0
| 項目 | 説明 |
|---|---|
| minlen | パスワードの最低文字数 |
| dcredit | パスワード内に必要とする数字の数 |
| ucredit | パスワード内に必要とする英大文字の数 |
| lcredit | パスワード内に必要とする英小文字の数 |
| ocredit | パスワード内に必要とする記号の数 |
つまりminlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=0のパスワードポリシーは
数字・英大文字・英小文字・記号を1つ以上必要とした8文字以上のパスワードである。