Existe alguma maneira de configurar requisitos mínimos de senha, como comprimento mínimo, exigência de alfanuméricos com maiúsculas e minúsculas e pelo menos 1 símbolo na senha e impor isso nas alterações de senha?
Existe alguma maneira de configurar requisitos mínimos de senha, como comprimento mínimo, exigência de alfanuméricos com maiúsculas e minúsculas e pelo menos 1 símbolo na senha e impor isso nas alterações de senha?
Respostas:
A complexidade da senha no Ubuntu é controlada pelo PAM. Infelizmente, o PAM é "tipicamente Unix", como em sua abordagem. Isso significa que ele espalha sua configuração através de um grande número de arquivos muito confusos.
O arquivo que controla a complexidade da senha é:
/etc/pam.d/common-password
Há uma linha:
password [success=1 default=ignore] pam_unix.so obscure sha512
Que define as regras básicas para a complexidade da senha. Você pode adicionar uma substituição de tamanho mínimo alterando-a para:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
ou o mínimo que você quiser. Como você pode ver, o padrão já define algumas regras básicas de obscuridade. Essas regras básicas podem ser vistas em:
man pam_unix
Procure por "obscuro".
Há um grande número de módulos pam que podem ser instalados.
apt-cache search libpam-
Deve mostrar-lhes.
Você precisará caçar a documentação para eles, receio. Mas o "cracklib" é uma adição comum.
ATUALIZAÇÃO: Eu deveria ter apontado que o parâmetro "obscuro" padrão inclui testes de complexidade com base em senhas anteriores e simplicidade (comprimento, número de tipos diferentes de caracteres). O exemplo na página de manual mostra cracklib em ação. Instale libpam_cracklib para que isso funcione.
Além disso, depois de definir o que alterar, as alterações serão as mesmas em outros arquivos, para que você possa aplicar as mesmas verificações de senha (ou diferentes) para SSH e outros aplicativos.
Os valores da senha são controlados no arquivo
/etc/pam.d/common-password
Para mais informações sobre como modificar o arquivo, consulte a página de manual pam_unix
man pam_unix
, poderá vê-lo.
Os módulos PAM pré-instalados permitem configurar requisitos básicos à luz da complexidade. Existe um bom módulo que é sucessor do módulo pam_cracklib - pam_pwquality. Para instalá-lo, digite o seguinte
apt-get install libpam-pwquality
então familiarize-se com este
man pam_pwquality
especialmente com a seção "Opções".
Agora você pode editar a senha comum em /etc/pam.d/
vi /etc/pam.d/common-password
encontre a linha que contém a seguinte instrução "password requisite pam_pwquality.so" e depois pam_pwquality.so anexe suas opções como esta
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
que significa "o tamanho mínimo da senha é de 16 caracteres, sendo que no mínimo 4 deles estão em maiúsculas. Solicite ao usuário a senha três vezes.
O pam_pwquality permite criar requisitos de senha muito mais complexos em combinação com outros módulos como pam_pwhistory. Boa sorte
man pam_unix
, o tamanho mínimo da senha padrão é 6 caracteres, se você pesquisarminlen
.