Minimum uzunluk, karma büyük harfli alfasayısal gereksinim ve parolada en az 1 simge gibi minimum parola gereksinimlerini ayarlamanın ve parolayı değiştirmenin zorunlu kılınmasının herhangi bir yolu var mı?
Minimum uzunluk, karma büyük harfli alfasayısal gereksinim ve parolada en az 1 simge gibi minimum parola gereksinimlerini ayarlamanın ve parolayı değiştirmenin zorunlu kılınmasının herhangi bir yolu var mı?
Yanıtlar:
Ubuntu'daki şifre karmaşıklığı PAM tarafından kontrol edilir. Ne yazık ki, PAM yaklaşımında olduğu gibi "tipik olarak Unix" tir. Bu, yapılandırmasını çok sayıda kafa karıştırıcı dosya aracılığıyla yaydığı anlamına gelir.
Parola karmaşıklığını kontrol eden dosya:
/etc/pam.d/common-password
Bir çizgi var:
password [success=1 default=ignore] pam_unix.so obscure sha512
Hangi şifre karmaşıklığı için temel kuralları tanımlar. Bunu değiştirmek için minimum uzunluk geçersiz kılma ekleyebilirsiniz:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
ya da istediğiniz minimum değeri. Gördüğünüz gibi, varsayılan zaten bazı temel belirsizlik kurallarını tanımlar. Bu temel kurallar şurada görülebilir:
man pam_unix
"Müstehcen" kelimesini arayın.
Takılabilecek çok sayıda pam modülü vardır.
apt-cache search libpam-
Size göstermeliyiz.
Korkarım ki onlar için belgeselleri avlamanız gerekecek. Ancak "cracklib" ortak bir ektir.
GÜNCELLEME: Varsayılan "belirsiz" parametrenin önceki parolalara ve basitliğe (uzunluk, farklı karakter türü sayısı) dayalı karmaşıklık testleri içerdiğine dikkat çekmeliydim. Manpagedeki örnek cracklib'i çalışırken göstermektedir. Çalışmasını sağlamak için libpam_cracklib'i yükleyin.
Ayrıca, neyi değiştireceğinizi öğrendikten sonra, SSH ve diğer uygulamalar için aynı (veya farklı) şifre kontrollerini uygulayabilmeniz için değişiklikler diğer dosyalarda aynıdır.
Parola değerleri dosyada kontrol edilir
/etc/pam.d/common-password
Dosyayı değiştirme hakkında daha fazla bilgi için bkz. Pam_unix manpage
man pam_unix
, onu görebileceksiniz.
Önceden takılmış PAM modülleri, karmaşıklık ışığında temel gereksinimleri belirlemenizi sağlar. Pam_cracklib modülünün ardılı olan güzel bir modül var - pam_pwquality. Yüklemek için aşağıdakileri yazın
apt-get install libpam-pwquality
o zaman buna alış
man pam_pwquality
özellikle "Seçenekler" bölümü ile.
Artık /etc/pam.d/ adresinde ortak şifreyi düzenleyebilirsiniz.
vi /etc/pam.d/common-password
aşağıdaki "password requisite pam_pwquality.so" ifadesini içeren satırı ve pam_pwquality.so'dan sonra bu gibi seçeneklerinizi ekleyin
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
en az 4 büyük harf olan 16 karakterdir. Kullanıcıdan 3 kez şifre iste.
pam_pwquality, pam_pwhistory gibi diğer modüllerle birlikte çok daha karmaşık şifre gereksinimleri yapmanızı sağlar. İyi şanslar
man pam_unix
, arama yaparsanız varsayılan şifre minlength 6 karakterdirminlen
.