Şifre karmaşıklığı pam_cracklib
modül tarafından zorunlu tutulur .
Yerel makinenizin parola ilkesini değiştirmek için /etc/pam.d/common-password
dosyanızı değiştirmeniz gerekir .
Bir terminal penceresinden ( Ctrl+ Alt+ T) aşağıdaki komutu girin:
sudo -i gedit /etc/pam.d/common-password
Aşağıdaki satırı dosyaya ekleyin ( pam_unix.so
kılavuzdaki örneklerde görülebileceği gibi, öncelikle kimlik doğrulama için kullanılan PAM modülünden önce veya hangisi kullanılırsa) ve dosyayı kaydedin:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Bu ifade aşağıdaki şifre gereksinimlerini uygular:
dcredit
== basamak
ucredit
== büyük harf karakter
lcredit
== küçük harf karakter
ocredit
== diğer karakter (dahil özel karakterler !
,
@
#
$
%
)
Bu, gereksinimlerinizi karşılamalıdır.
Ayrıca değişkenleri kullanabilirsiniz minlength
ve retries
ayrıca şifre gereksinimlerini kısıtlamak için.
Bir şifre politikasını bu şekilde değiştirmenin başka bir iyi örneği, /etc/pam.d/common-password
dosyaya aşağıdaki satırı yerleştirmek olacaktır :
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Bu giriş, 10 karakter uzunluğunda kabul edilebilir bir parola almak için en fazla üç deneme ayarlayacaktır.
Bu, kullanıcıların son şifreden farklı en az üç karaktere sahip olma gereksinimini ayarlar.
Bu aynı zamanda parolanın her biri küçük, küçük harf ve büyük harfli karakterlerden en az birini içermesi gereksinimini de karşılayacaktır.
Linux'ta daha güçlü parola ilkesi kuralları oluşturma hakkındaki bu makaleye de bakın .