[UNIX] 패스워드 최소길이 우선 적용 설정

 

PASS_MIN_LEN 과 minlen 중 우선 적용되는 설정은 minlen이다.

🔹 RHEL 계열 (Red Hat, CentOS, Rocky, Alma 등)

1. PASS_MIN_LEN

• 위치: /etc/login.defs
• 예시: PASS_MIN_LEN 8
• 의미: passwd 명령에서만 최소 길이 제한 (옛날 방식).
• PAM이 활성화된 상태에서는 사실상 무시됨.

2. minlen

• 위치: /etc/security/pwquality.conf 또는 /etc/pam.d/system-auth, /etc/pam.d/password-auth
• 예시: password requisite pam_pwquality.so try_first_pass local_users_only retry=3 minlen=12
   
• 특징:
  • 최신 RHEL 계열은 무조건 이쪽(PAM) 정책이 우선.
  • SSH, gdm, su 등 모든 PAM을 쓰는 서비스에 동일하게 적용됨.

---

🔹 Debian 계열 (Debian, Ubuntu)

1. PASS_MIN_LEN

• 위치: /etc/login.defs
• 예시: PASS_MIN_LEN 8
• 의미: RHEL과 동일하게 passwd 명령에서만 쓰이는 최소 길이.
• PAM 모듈이 설정되어 있으면 이 값은 무시됨.

2. minlen

• 위치: /etc/security/pwquality.conf (Ubuntu 20.04 이상, Debian 10 이상) 또는 /etc/pam.d/common-password (구버전 혹은 직접 적용 필요)
• 예시:password requisite pam_pwquality.so retry=3 minlen=12
   
• 특징:
  • 우분투/데비안도 결국 pam_pwquality 설정이 우선.
  • /etc/security/pwquality.conf 에 적으면 공통 적용.
  • /etc/pam.d/common-password 안에 직접 옵션을 넣어도 됨.