Мне нужно настроить сервер Ubuntu на соблюдение строгой политики паролей компании, в которой указано следующее:
Я осмотрелся и нашел только инструкции для указания длина пароля; но мне еще предстоит найти что-то, что относится к указанию содержания пароля относительно вышеупомянутых пунктов.
Любая помощь будет оценена.
Сложность пароля обеспечивается модулем pam_cracklib
.
Чтобы изменить политику паролей для вашего локального компьютера, вам потребуется изменить файл /etc/pam.d/common-password
.
В окне терминала ( Ctrl kbd> + Alt kbd> + T kbd>) введите следующую команду:
sudo -i gedit /etc/pam.d/common-password
Добавьте следующую строку в файл (перед тем, как pam_unix.so
или любой другой модуль PAM используется в основном для аутентификации, как видно из примеров на странице руководства) и сохраните файл:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
При этом используется следующее Опции:
dcredit
== цифра ucredit
== символ верхнего регистра lcredit
== символ нижнего регистра ocredit
== другой символ (специальные символы, включая !
,
@
#
$
%
) Это должно удовлетворить ваши требования.
Вы также можете использовать переменные minlength
и retries
для дальнейшего ограничения требований к паролю.
Другим хорошим примером изменения политики паролей таким образом было бы размещение следующей строки в файле /etc/pam.d/common-password
:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Эта запись установит максимум три попытки получения допустимый пароль с минимальной длиной 10 символов. Это устанавливает требование к пользователям, чтобы минимум три символа отличались от последнего пароля. Это также удовлетворяет требованию, чтобы пароль содержал как минимум по одной из цифр, строчных и прописных букв.
См. Также эту статью о настройке более строгих правил политики паролей в linux .