パスワードの要件(最小長など)をどのように設定しますか?
最小長、大文字と小文字が混在する英数字の要件、パスコード内の少なくとも1つのシンボルなど、パスコードの最小要件を設定し、パスコードの変更時に強制する方法はありますか?
Ubuntuのパスワードの複雑さはPAMによって制御されます。残念ながら、PAMはそのアプローチのように「通常Unix」です。多数の非常に紛らわしいファイルを介して構成を広げることを意味します。
パスワードの複雑さを制御するファイルは次のとおりです。
/etc/pam.d/common-password
行があります:
password [success=1 default=ignore] pam_unix.so obscure sha512
パスワードの複雑さの基本的なルールを定義します。最小長のオーバーライドを追加するには、次のように変更します。
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
またはあなたが望むものは何でも。ご覧のとおり、デフォルトではすでにいくつかの基本的な不明瞭なルールが定義されています。これらの基本的なルールは次の場所にあります。
man pam_unix
「あいまい」を検索します。
インストールできるPAMモジュールは多数あります。
apt-cache search libpam-
それらを表示する必要があります。
あなたは彼らのために文書を探し出す必要があるでしょう。しかし、「cracklib」は一般的な追加です。
更新:デフォルトの「あいまいな」パラメーターには、以前のパスワードと単純性(長さ、さまざまな種類の文字の数)に基づいた複雑さのテストが含まれていることを指摘しておきます。マンページの例は、cracklibの動作を示しています。 libpam_cracklibをインストールして動作させる。
また、変更対象を決定すると、他のファイルでも変更が同じになるため、SSHや他のアプリケーションに対して同じ(または異なる)パスワードチェックを実施できます。
事前にインストールされたPAMモジュールを使用すると、複雑さの観点から基本的な要件を設定できます。 pam_cracklibモジュールの後継であるNiceモジュール-pam_pwqualityがあります。それをインストールするには、次のように入力します
apt-get install libpam-pwquality
次に、これに慣れます
man pam_pwquality
特に「オプション」セクションで。
これで、/ etc/pam.d /の共通パスワードを編集できます
vi /etc/pam.d/common-password
次の「password requisite pam_pwquality.so」ステートメントを含む行を見つけ、pam_pwquality.soの後にこのようなオプションを添付します
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
これは、「パスワードの最小サイズは16文字で、最小4文字は大文字です。ユーザーにパスワードを3回要求します。
pam_pwqualityを使用すると、pam_pwhistoryなどの他のモジュールと組み合わせて、はるかに複雑なパスワード要件を作成できます。幸運を