Parolalarla ilgili gereksinimleri (minimum uzunluk gibi) nasıl ayarlarsınız?

18

Minimum uzunluk, karma büyük harfli alfasayısal gereksinim ve parolada en az 1 simge gibi minimum parola gereksinimlerini ayarlamanın ve parolayı değiştirmenin zorunlu kılınmasının herhangi bir yolu var mı?

security  password  pam 
Thomas Ward
kaynak

Yanıtlar:

21

Ubuntu'daki şifre karmaşıklığı PAM tarafından kontrol edilir. Ne yazık ki, PAM yaklaşımında olduğu gibi "tipik olarak Unix" tir. Bu, yapılandırmasını çok sayıda kafa karıştırıcı dosya aracılığıyla yaydığı anlamına gelir.

Parola karmaşıklığını kontrol eden dosya:

/etc/pam.d/common-password

Bir çizgi var:

password [success=1 default=ignore] pam_unix.so obscure sha512

Hangi şifre karmaşıklığı için temel kuralları tanımlar. Bunu değiştirmek için minimum uzunluk geçersiz kılma ekleyebilirsiniz:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

ya da istediğiniz minimum değeri. Gördüğünüz gibi, varsayılan zaten bazı temel belirsizlik kurallarını tanımlar. Bu temel kurallar şurada görülebilir:

man pam_unix

"Müstehcen" kelimesini arayın.

Takılabilecek çok sayıda pam modülü vardır.

apt-cache search libpam-

Size göstermeliyiz.

Korkarım ki onlar için belgeselleri avlamanız gerekecek. Ancak "cracklib" ortak bir ektir.

GÜNCELLEME: Varsayılan "belirsiz" parametrenin önceki parolalara ve basitliğe (uzunluk, farklı karakter türü sayısı) dayalı karmaşıklık testleri içerdiğine dikkat çekmeliydim. Manpagedeki örnek cracklib'i çalışırken göstermektedir. Çalışmasını sağlamak için libpam_cracklib'i yükleyin.

Ayrıca, neyi değiştireceğinizi öğrendikten sonra, SSH ve diğer uygulamalar için aynı (veya farklı) şifre kontrollerini uygulayabilmeniz için değişiklikler diğer dosyalarda aynıdır.

Julian Knight
kaynak
Buna göre man pam_unix, arama yaparsanız varsayılan şifre minlength 6 karakterdir minlen.
Timo
Bu ubuntu 18.04 için işe yaramaz - bu ayarla bile istediğim herhangi bir şifreyi koyabilirim (kısa, palindrom, ..) - Sadece böyle bir şifreyi tekrarlamam gerekiyor 4x :(
xhudik
"Çalışmıyor" dediğinde ne demek istediğin belli değil. Bunun işe yaradığını mı söylüyorsunuz , ancak kısa şifreyi 4 kez tekrarlamanın bir çeşit "bypass" olduğu - eğer öyleyse, saygılıysanız, yanılıyorsunuz, bu hala güçlü bir şifre. Aksi takdirde, lütfen açıklığa kavuşturabilir misiniz?
Julian Knight
1

Parola değerleri dosyada kontrol edilir 

/etc/pam.d/common-password

Dosyayı değiştirme hakkında daha fazla bilgi için bkz. Pam_unix manpage

Mitch
kaynak
1
Pam_unix (5) öğesini listelediniz , doğru sayfa pam_unix (8) linux.die.net/man/8/pam_unix . Aslında, manpage'in çevrimiçi sürümleri, bir nedenden ötürü, "belirsiz" parametrede önemli cevabı listelemiyor gibi görünüyor - cevabıma dahil ettiğim bölüm. Bir yaparsanız man pam_unix, onu görebileceksiniz.
Julian Knight
1
@JulianKnight Yorum için teşekkürler. Bağlantıyı düzelttim :)
Mitch
1

Önceden takılmış PAM modülleri, karmaşıklık ışığında temel gereksinimleri belirlemenizi sağlar. Pam_cracklib modülünün ardılı olan güzel bir modül var - pam_pwquality. Yüklemek için aşağıdakileri yazın

apt-get install libpam-pwquality

o zaman buna alış

man pam_pwquality

özellikle "Seçenekler" bölümü ile.

Artık /etc/pam.d/ adresinde ortak şifreyi düzenleyebilirsiniz.

vi /etc/pam.d/common-password

aşağıdaki "password requisite pam_pwquality.so" ifadesini içeren satırı ve pam_pwquality.so'dan sonra bu gibi seçeneklerinizi ekleyin

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

en az 4 büyük harf olan 16 karakterdir. Kullanıcıdan 3 kez şifre iste.

pam_pwquality, pam_pwhistory gibi diğer modüllerle birlikte çok daha karmaşık şifre gereksinimleri yapmanızı sağlar. İyi şanslar

Piotr Kowalczyk
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.