如何增加密码限制

sayang

如何增加密码限制
问题描述
我需要更改密码限制，并且需要增加密码长度。我必须至少满足下列两个要求:
I. 复杂组成控制
除了最短长度需要之外还必须实施下列最少两个 (2) 复杂性控制要求:

至少存在三个 (3) 字符数字字符。密码必须包含至少两个字母字符和至少一个数字字符。

至少一个 (1) 非字母数字字符。密码必须包含至少两个字母字符和一个数字或特殊字符。

至少一个 (1) 大写和一个 (1) 小写字母字符。

至少一个 (1) 特殊字符 (即 ~%^&?)。

至少三个 (3) 字符不是以前密码中的字符。

一个字符不得在密码中重复 4 次以上。

密码长度至少为 8 个字符。

不包含用户帐户名的全部的部分字符。

密码之间必须至少有 3 个位置不同。II. 默认值。
密码不能为空、空白字符或者包含帐户名或用户 ID 的任何部分。
III. 重复使用旧密码不得重复使用至少 10 次。
IV. 重复无效登录尝试
连续至少不超过六次 (6) 不成功登录之后，系统会:

初始化控制来限制重复的尝试次数

如果可能，将暂停涉及的用户 ID，直到系统管理员进行重置。
配置信息11.X
解决方法
标准的密码规则为:
man passwd
一个 superuser，它的有效用户 ID 为零 (请参阅 id(1) 和 su(1))，允许更改任何密码，不强制遵守密码过期。Superusers 不会提示输入旧密码，除非它们要在 Trusted System 上更改该 superuser 的密码。另外，在 Trusted System 上，superuser 不强制遵守密码构建要求。可以通过对于输入新密码提示响应输入一个回车来创建空白密码。
密码构建规则
构建密码时必须满足下列要求:
+ 在 Untrusted System 上，只有密码的前八个字符有用。
+ 在 Untrusted System 上，非 root 用户的密码必须至少有六个字符。 在 Trusted System 上，所有用户的密码都必须至少有六个字符。 对于密码的这个限制可以增加到一个大于六的值。有关影响此命令行为的 可配置参数的详细信息，请参阅 security(4) Man Page。 选择最短密码长度的参数为 MIN_PASSWORD_LENGTH
+ 字符必须来自 7 为 US-ASCII 字符集。字母必须来自英文字母。
+ 密码必须至少包含两个字母和至少一个数字或特殊字符。
+ 密码必须与该用户的登录名和该登录名的逆序字符和循环排列字符不同。 为了进行比较，大写字母及其相应的小写字母被认为是相同的。
+ 新的密码和旧的密码至少有三个字符不同 (如果 super user 在 Trusted System 上更改了非 super user 的密码，则这个数字为一个)。
另请参阅 "Administering a System: Managing System Security" ，位于:
http://docs.hp.com/hpux/onlinedocs/B2355-90742/B2355-90742.html
-> Managing Trusted Passwords and System Access
滚动至: Password Selection and Generation
在 Trusted System 上不允许空白密码:
SAM -> Auditing and Security -> System Security Policies
    -> password format policies
       取消选中: allow null passwords
您可以修改密码要求。请参阅 11.11 上的 security Man Page
(安全性默认配置文件):

• ABORT_LOGIN_ON_MISSING_HOMEDIR
  如果用户主目录不存在，则此参数控制登录行为。此参数只适用于非 root 用户。
  
• MIN_PASSWORD_LENGTH
  此参数控制新密码的最短长度。它不适用于 Untrusted System 上的 root 用户。
  
• NOLOGIN
  此参数控制 /etc/nologin 文件是否可以禁用非 root 用户登录。
  
• NUMBER_OF_LOGINS_ALLOWED
  此参数控制每个用户允许的登录次数。它只适用于非 root 用户。
  
• PASSWORD_HISTORY_DEPTH
  此参数控制密码历史深度。一个新的密码只会根据某个特定用户存储的密码历史中的最近使用的密码进行检查。用户不允许重复使用以前使用过的密码。
  
• SU_ROOT_GROUP
  此参数定义 su 命令的 root 组名称。
  
• SU_DEFAULT_PATH
  此参数定义执行 su 时要设置的新的默认 PATH 环境值。
  
• PASSWORD_MIN_UPPER_CASE_CHARS
  PASSWORD_MIN_LOWER_CASE_CHARS
  PASSWORD_MIN_DIGIT_CHARS
  PASSWORD_MIN_SPECIAL_CHARS
  除了标准的密码要求之外，文件 /etc/default/security 中的可选条目也会指定新密码中每种类型 (大写字符、小写字符、数字和特殊字符) 的所需最少字符数量。在 Untrusted System 上，这些参数不适用于 root 用户。
  此功能需要安装下列补丁程序:
  PHCO_26089 s700_800 11.00 libpam and libpam_unix cumulative patch PHCO_24839 s700_800 11.11 libpam_unix cumulative patch
  注意: 这些补丁程序具有附加的相关补丁。
  对于所有补丁程序，请参阅补丁程序数据库查阅此补丁程序的最新版本。
  补丁程序可从 HP IT 资源中心网站获得，网址是 http://itrc.hp.com。
  安装补丁程序之后，请创建 /etc/default/security 文件，然后进行更改。示例: # vi /etc/default/security
  MIN_PASSWORD_LENGTH=8
  PASSWORD_MIN_UPPER_CASE_CHARS=1
  PASSWORD_MIN_LOWER_CASE_CHARS=3
  PASSWORD_MIN_DIGIT_CHARS=1
  PASSWORD_MIN_SPECIAL_CHAR=1
  PASSWORD_HISTORY_DEPTH=1
  NUMBER_OF_LOGINS_ALLOWED=2
  NOLOGIN=0
  ABORT_LOGIN_ON_MISSING_HOMEDIR=0
  更改密码时，用户现在可以强制符合新的密码构建要求:
  有效密码必须包含至少: 1 个大写字符， 3 个小写字符， 1 个数字和 1 个特殊字符。
  

第 I 1-4, 7 和 II III 部分中的要求可以满足。如果用户的名称是字典中的一部分，则第 I 部分中的要求 8 可以在 Trusted System 上满足: password format policies' 'restriction rules' 字典检查选项
要求 I 5、6、8、9 和 IV 无法满足。
关键字
passwd, "password requirements","generatepassword", "MIN_PASSWORD_LENGTH", "PASSWORD_MIN_LOWER_CASE_CHARS", "PASSWORD_MIN_DIGIT_CHARS", "PASSWORD_MIN_UPPER_CASE_CHARS", "PASSWORD_MIN_SPECIAL_CHAR", "PASSWORD_HISTORY_DEPTH", "password requiremnets", "trusted password"


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/18328/showart_106918.html