Как вы устанавливаете требования (например, минимальную длину) для паролей?

18

Есть ли способ установить минимальные требования к кодам доступа, такие как минимальная длина, требование буквенных символов смешанного номера и не менее 1 символа в коде доступа и обеспечить, чтобы при изменении кода доступа?

    
задан Thomas Ward 27.06.2012 в 19:54
источник

3 ответа

21

Сложность паролей в Ubuntu контролируется PAM. К сожалению, PAM «типично Unix», как в своем подходе. Это означает, что он распространяет свою конфигурацию через большое количество очень запутывающих файлов.

Файл, который управляет сложностью пароля:

/etc/pam.d/common-password

Существует строка:

password [success=1 default=ignore] pam_unix.so obscure sha512

Определяет основные правила сложности пароля. Вы можете добавить ограничение минимальной длины, изменив его на:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

или того, что вы хотите. Как вы можете видеть, по умолчанию уже определены некоторые основные правила неясности. Эти основные правила можно увидеть в:

man pam_unix

Найдите «непонятное».

Существует большое количество модулей pam, которые можно установить.

apt-cache search libpam-

Должен показать вам их.

Вам нужно будет охотиться за документацией для них, я боюсь. Но «cracklib» является общим дополнением.

UPDATE: я должен был указать, что параметр «скрытый» по умолчанию включает тесты для сложности на основе предыдущих паролей и простоты (длина, количество различных типов символов). Пример в manpage показывает cracklib в действии. Установите libpam_cracklib, чтобы он работал.

Кроме того, как только вы определили, что нужно изменить, изменения будут одинаковыми в других файлах, чтобы вы могли применять те же (или разные) проверки пароля для SSH и других приложений.

    
ответ дан Julian Knight 27.06.2012 в 20:33
источник
1

Значения пароля контролируются в файле

/etc/pam.d/common-password

Подробнее о том, как изменить файл, см. справочная страница pam_unix

    
ответ дан Mitch 27.06.2012 в 20:08
0

Предварительно установленные модули PAM позволяют вам устанавливать основные требования в свете сложности. Существует хороший модуль, который является преемником модуля pam_cracklib - pam_pwquality. Чтобы установить его, введите следующий

apt-get install libpam-pwquality

, тогда ознакомьтесь с этим

man pam_pwquality

особенно в разделе «Параметры».

Теперь вы можете редактировать общий пароль в файле /etc/pam.d /

vi /etc/pam.d/common-password

найдите строку, которая содержит следующий оператор «password requisite pam_pwquality.so» и после pam_pwquality.so добавьте свои параметры, такие как

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

, который означает «минимальный размер пароля - 16 символов, причем минимум 4 из них - в верхнем регистре. Запросите пароль для пароля 3 раза.

pam_pwquality позволяет вам выполнять более сложные требования к паролю в сочетании с другими модулями, такими как pam_pwhistory. Удачи.

    
ответ дан Piotr Kowalczyk 28.11.2017 в 21:21