Tôi cần định cấu hình máy chủ Ubuntu để tuân theo chính sách mật khẩu nghiêm ngặt của công ty, quy định cụ thể như sau:
Tôi đã có một cái nhìn xung quanh và tất cả những gì tôi tìm thấy là các hướng dẫn để chỉ định độ dài mật khẩu; nhưng, tôi vẫn chưa tìm thấy thứ gì liên quan đến việc chỉ định nội dung của mật khẩu liên quan đến các điểm trên.
Bất kỳ trợ giúp sẽ được đánh giá cao.
Câu trả lời:
Độ phức tạp của mật khẩu được thực thi bởi các pam_cracklibmô-đun.
Để sửa đổi chính sách mật khẩu cho máy cục bộ của bạn, bạn sẽ cần sửa đổi /etc/pam.d/common-passwordtệp của mình .
Từ cửa sổ terminal ( Ctrl+ Alt+ T), nhập lệnh sau:
sudo -i gedit /etc/pam.d/common-password
Thêm dòng sau vào tệp (trước pam_unix.sohoặc bất kỳ mô-đun PAM nào được sử dụng chủ yếu để xác thực, như có thể thấy từ các ví dụ trong trang chủ) và lưu tệp:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Tuyên bố này thực hiện các yêu cầu mật khẩu sau:
dcredit == chữ số ucredit == ký tự chữ hoa lcredit == ký tự chữ thường ocredit== nhân vật khác (nhân vật đặc biệt, bao gồm ! , @ # $ %)Điều này sẽ đáp ứng yêu cầu của bạn.
Bạn cũng có thể sử dụng các biến minlengthvà retriesđể hạn chế hơn nữa các yêu cầu mật khẩu.
Dưới đây là một ví dụ điển hình khác về việc sửa đổi chính sách mật khẩu theo cách này sẽ đặt dòng sau vào /etc/pam.d/common-passwordtệp:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Mục nhập này sẽ đặt tối đa ba lần thử lấy mật khẩu có thể chấp nhận với độ dài tối thiểu 10 ký tự.
Điều này đặt ra yêu cầu cho người dùng phải có tối thiểu ba ký tự khác với mật khẩu cuối cùng.
Điều này cũng sẽ đáp ứng yêu cầu có mật khẩu chứa ít nhất một chữ số, ký tự chữ thường và ký tự chữ hoa.
Xem thêm bài viết này về thiết lập quy tắc chính sách mật khẩu mạnh hơn trong linux .
rootngười dùng có thể bỏ qua các yêu cầu mật khẩu ... Có thể thực thi điều này cho người dùng root không?