web-dev-qa-db-ja.com

許可されるLinuxパスワード文字のリスト

悲しいことに、私はしばらくの間Linuxの管理を行っていましたが、Linuxパスワードに使用できる文字の包括的なリストをどこで見つければよいのかまだわかりません。私の推測では、これは、構成によってシステムごとに構成が異なる可能性があるためです(例:passwdファイルvs Open LDAP)。 authz/passwd/shadowファイルを使用するときに許可されるLinux資格情報の包括的なリストはありますか?

8
user160910

入力できるものはすべて、標準のUnixパスワードでの公平なゲームです。Linux固有の制限については知りません。改行(Return/Enter)は通常パスワードの入力を終了するので注意してください。キーボードに表示される文字はどれも公平なゲームです。

特殊なキーも使用できます(矢印キー、ファンクションキー、ページアップ/ページダウン)。入力できないものもあります(必要に応じて、パスワードに縦のタブを配置することもできます)。文字をカットアンドペーストできない場合は、ログインに使用するのが非常に不便です)。
ただし、これらのキー/文字は、コンソールでの場合とは異なり、ネットワーク接続経由​​では同じように機能しない可能性があることに注意してください。通常、これらのキーは使用されないためです。


私が知っている1つの「特殊なケース」は、NUL文字(ASCII 0)がおそらく「END OF STRING」として解釈され、パスワード内のそれ以降はすべて破棄される可能性があることです。

4
voretaq7

Linuxディストリビューションを提供できる場合に役立ちます。これはシステムごとに定義でき、LDAPのようなものが適切に配置されているかどうかを正しく指摘できるように、そこで定義することもできます。

pam_cracklib(8) を使用する場合、これはRed Hat/CentOS/Fedoraシステムの/etc/pam.d/system-authで定義されます。定義すると、次のようになります。

password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1

Ubuntuシステムでは、これは/etc/pam.d/common-passwordの下になります。 https://askubuntu.com/questions/156850/setting-minimum-password-requirements を参照してください

2
devnull

Linuxパスワードの場合は ASCIIで95の印刷可能な文字 に固執するだけで問題ありません。

LDAPツリーでは、 Schema が情報の制約を担当します。実装固有のスキーマを検討する必要があります。

0
artifex