linux系统对密码复杂度的控制机制.docVIP

linux系统对密码复杂度的控制机制 我们在使用linux系统设置密码的时候，经常遇到这样的问题，系统提示：您的密码太简单，或者您的密码是字典的一部分。那么系统是如何实现对用户的密码的复杂度的检查的呢？系统对密码的控制是有两部分(我知道的)组成：1 cracklib2 login.defs声明：login.defs主要是控制密码的有效期。对密码进行时间管理。此处不细谈login.defs? ?--shadow password suite configurationpam_cracklib.so 才是控制密码复杂度的关键文件redhat公司专门开发了cracklib这个安装包来判断密码的复杂度可以rpm -ql cracklib查看密码的复杂度的判断是通过pam模块控制来实现的，具体的模块是pam_cracklibpam_cracklib 的参数介绍：debug? ? This option makes the module write information to syslog(3) indicating the behavior of the module (this option does not write password information to the log file). type=XXX? ? The default act