Có cách nào để thiết lập các yêu cầu mật mã tối thiểu, chẳng hạn như độ dài tối thiểu, yêu cầu về chữ và số chữ thường và ít nhất 1 ký hiệu trong mật mã và thực thi điều đó khi thay đổi mật mã?
Có cách nào để thiết lập các yêu cầu mật mã tối thiểu, chẳng hạn như độ dài tối thiểu, yêu cầu về chữ và số chữ thường và ít nhất 1 ký hiệu trong mật mã và thực thi điều đó khi thay đổi mật mã?
Câu trả lời:
Độ phức tạp của mật khẩu trong Ubuntu được kiểm soát bởi PAM. Thật không may, PAM là "điển hình Unix" như trong cách tiếp cận của nó. Có nghĩa là nó lan truyền cấu hình của nó thông qua một số lượng lớn các tệp rất khó hiểu.
Tệp kiểm soát độ phức tạp của mật khẩu là:
/etc/pam.d/common-password
Có một dòng:
password [success=1 default=ignore] pam_unix.so obscure sha512
Trong đó xác định các quy tắc cơ bản cho độ phức tạp của mật khẩu. Bạn có thể thêm ghi đè độ dài tối thiểu bằng cách thay đổi nó thành:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
hoặc bất cứ điều gì tối thiểu bạn muốn. Như bạn có thể thấy, mặc định đã xác định một số quy tắc tối nghĩa cơ bản. Những quy tắc cơ bản có thể được nhìn thấy trong:
man pam_unix
Tìm kiếm "tối nghĩa".
Có một số lượng lớn các mô-đun pam có thể được cài đặt.
apt-cache search libpam-
Nên cho bạn xem chúng.
Bạn sẽ cần phải săn lùng sự thông cảm cho họ Tôi sợ. Nhưng "cracklib" là một bổ sung phổ biến.
CẬP NHẬT: Đáng lẽ tôi phải chỉ ra rằng tham số "tối nghĩa" mặc định bao gồm các kiểm tra về độ phức tạp dựa trên mật khẩu và tính đơn giản trước đó (độ dài, số loại ký tự khác nhau). Ví dụ trong trang này cho thấy cracklib đang hoạt động. Cài đặt libpam_cracklib để làm việc đó.
Ngoài ra, khi bạn đã tìm ra những gì cần thay đổi, các thay đổi sẽ giống nhau trong các tệp khác để bạn có thể thực thi kiểm tra mật khẩu giống nhau (hoặc khác nhau) cho SSH và các ứng dụng khác.
Giá trị mật khẩu được kiểm soát trong tệp
/etc/pam.d/common-password
Để biết thêm thông tin về cách sửa đổi tệp, hãy xem trang chủ pam_unix
man pam_unix, bạn sẽ có thể nhìn thấy nó mặc dù.
Các mô-đun PAM được cài đặt sẵn cho phép bạn thiết lập các yêu cầu cơ bản trong phạm vi phức tạp. Có một mô-đun đẹp là sự kế thừa của mô-đun pam_cracklib - pam_pwquality. Để cài đặt, hãy gõ như sau
apt-get install libpam-pwquality
sau đó làm quen với cái này
man pam_pwquality
đặc biệt là với phần "Tùy chọn".
Bây giờ bạn có thể chỉnh sửa mật khẩu chung trong /etc/pam.d/
vi /etc/pam.d/common-password
tìm dòng chứa câu lệnh "mật khẩu cần thiết pam_pwquality.so" sau đây và sau pam_pwquality.so đính kèm các tùy chọn của bạn như thế này
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
viết tắt của "kích thước tối thiểu của mật khẩu là 16 ký tự, trong đó tối thiểu 4 ký tự viết hoa. Nhắc người dùng nhập mật khẩu 3 lần.
pam_pwquality cho phép bạn thực hiện các yêu cầu mật khẩu phức tạp hơn nhiều kết hợp với các mô-đun khác như pam_pwhistory. Chúc may mắn
man pam_unix, mật khẩu mặc định minlength là 6 ký tự nếu bạn tìm kiếmminlen.