Come si impostano i requisiti (come la lunghezza minima) sulle password?

18

Esiste un modo per impostare i requisiti minimi del passcode, come una lunghezza minima, il requisito di caratteri alfanumerici con maiuscole e minime e almeno un simbolo nel codice di accesso e imporre il rispetto del codice di accesso?

    
posta Thomas Ward 27.06.2012 - 21:54

3 risposte

21

La complessità delle password in Ubuntu è controllata da PAM. Sfortunatamente, PAM è "tipicamente Unix" come nel suo approccio. Significa che diffonde la sua configurazione attraverso un gran numero di file molto confusi.

Il file che controlla la complessità della password è:

/etc/pam.d/common-password

C'è una linea:

password [success=1 default=ignore] pam_unix.so obscure sha512

Che definisce le regole di base per la complessità della password. Puoi aggiungere un override della lunghezza minima cambiandolo in:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

o qualunque altro minimo tu voglia. Come puoi vedere, il default definisce già alcune regole base di oscurità. Queste regole di base possono essere viste in:

man pam_unix

Cerca "oscuro".

Ci sono un gran numero di moduli PAM che possono essere installati.

apt-cache search libpam-

Dovresti mostrarteli.

Avrai bisogno di dare la caccia alla documentazione per loro, temo. Ma il "cracklib" è un'aggiunta comune.

AGGIORNAMENTO: avrei dovuto sottolineare che il parametro "oscuro" predefinito include test di complessità basati su password e semplicità precedenti (lunghezza, numero di diversi tipi di carattere). L'esempio nella manpage mostra cracklib in azione. Installa libpam_cracklib per farlo funzionare.

Inoltre, una volta che hai capito cosa cambiare, le modifiche sono le stesse in altri file in modo da poter applicare gli stessi (o diversi) controlli di password per SSH e altre applicazioni.

    
risposta data Julian Knight 27.06.2012 - 22:33
1

I valori della password sono controllati nel file

/etc/pam.d/common-password

Per ulteriori informazioni su come modificare il file vedi manpage pam_unix

    
risposta data Mitch 27.06.2012 - 22:08
0

I moduli PAM preinstallati consentono di impostare i requisiti di base alla luce della complessità. C'è un bel modulo che è un successore del modulo pam_cracklib - pam_pwquality. Per installarlo, digita quanto segue

apt-get install libpam-pwquality

quindi familiarizza con questo

man pam_pwquality

in particolare con la sezione "Opzioni".

Ora puoi modificare la password comune in /etc/pam.d /

vi /etc/pam.d/common-password

trova la riga che contiene la seguente istruzione "password requisite pam_pwquality.so" e dopo pam_pwquality.so allega le opzioni come questa

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

che significa "la dimensione minima della password è di 16 caratteri, dove almeno 4 di essi sono maiuscoli." Richiede l'utente per la password 3 volte.

pam_pwquality consente di creare requisiti di password molto più complessi in combinazione con altri moduli come pam_pwhistory. Buona fortuna

    
risposta data Piotr Kowalczyk 28.11.2017 - 22:21

Leggi altre domande sui tag