Как применить политику сложности пароля?
Мне нужно настроить сервер Ubuntu на соблюдение строгой политики паролей компании, в которой указано следующее:
- хотя бы один верхний регистр
- хотя бы один нижний регистр
- хотя бы одну цифру
- хотя бы один специальный символ
Я осмотрелся и нашел только инструкции для указания длина пароля; но мне еще предстоит найти что-то, что относится к указанию содержания пароля относительно вышеупомянутых пунктов.
Любая помощь будет оценена.
1 ответ
Сложность пароля обеспечивается модулем pam_cracklib .
Чтобы изменить политику паролей для вашего локального компьютера, вам потребуется изменить файл /etc/pam.d/common-password.
В окне терминала ( Ctrl + Alt + T ) введите следующую команду:
sudo -i gedit /etc/pam.d/common-password
Добавьте следующую строку в файл (перед тем, как pam_unix.so или любой другой модуль PAM используется в основном для аутентификации, как видно из примеров на странице руководства) и сохраните файл:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
При этом используется следующее Опции:
-
dcredit== цифра -
ucredit== символ верхнего регистра -
lcredit== символ нижнего регистра -
ocredit== другой символ (специальные символы, включая!,@#$%)
Это должно удовлетворить ваши требования.
Вы также можете использовать переменные minlength и retries для дальнейшего ограничения требований к паролю.
Другим хорошим примером изменения политики паролей таким образом было бы размещение следующей строки в файле /etc/pam.d/common-password:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Эта запись установит максимум три попытки получения допустимый пароль с минимальной длиной 10 символов. Это устанавливает требование к пользователям, чтобы минимум три символа отличались от последнего пароля. Это также удовлетворяет требованию, чтобы пароль содержал как минимум по одной из цифр, строчных и прописных букв.
См. Также эту статью о настройке более строгих правил политики паролей в linux .