Cómo cambiar la longitud mínima de la contraseña de usuario de Linux
Al modificar la longitud de la contraseña de Linux en el pasado, siempre modificamos el parámetro pass_min_len del archivo /etc/login.defs, pero todos saben que esto El parámetro no es obligatorio, los usuarios pueden utilizar contraseñas cortas.
Cracklib es necesario para limitar realmente la complejidad de las contraseñas.
Generalmente se instalan sistemas Red Hat. Se puede descifrar y ver mediante rpm -qa|grep. Generalmente hay dos paquetes.
Los parámetros de Cracklib incluyen principalmente:
1.debug
Para el registro del sistema
2. >Al cambiar su contraseña, un mensaje típico es:
Nueva contraseña de Linux:
Vuelva a escribir su contraseña de Linux:
La palabra linux se puede reemplazar con abcd.
3.Retry=3
El usuario tiene varias posibilidades de cometer un error.
4.difok=5
La nueva contraseña debe ser diferente de la contraseña anterior en al menos unos pocos caracteres.
5.difignore=3
Ignora letras delante de diferentes caracteres en contraseñas nuevas.
6. Longitud mínima=8
Longitud mínima de la contraseña
7.dcreditr=5
El número máximo de dígitos de la contraseña .
8.ucredit=5
La contraseña debe contener como máximo unas pocas letras mayúsculas.
9.lcredit=5
¿Cuántas letras puede tener como máximo la nueva contraseña?
10.ocredit=5
La nueva contraseña puede contener hasta unos pocos caracteres especiales.
11.use_authtok
Utilice la contraseña en el diccionario de contraseñas
Proceso de detección de seguridad de la contraseña de Cracklib
Primero, verifique si la contraseña es de la parte del diccionario. En caso contrario, realice las siguientes comprobaciones.
|
|
/|/
Proceso de detección de intensidad de cifrado
|
|
/|/
¿Es la nueva contraseña un palíndromo de la antigua contraseña?
|
|
/|/
¿La nueva contraseña solo cambia las mayúsculas y minúsculas de la contraseña?
|
|
/|/
¿La nueva contraseña es similar a la anterior?
|
|
/|/
¿La nueva contraseña es demasiado corta?
|
|
/|/
¿Son los caracteres de la nueva contraseña un ciclo de caracteres de la contraseña anterior?
Por ejemplo, la contraseña anterior: 123.
Nueva contraseña: 231
|
|
/|/
¿Has usado esta contraseña antes? ?
Ejemplo de configuración:
/etc/PAM . d/autorización del sistema
Modificar
Requisito de contraseña/lib/security/$ ISA /PAM _ crack lib . reintentar = 3
Requisito de contraseña/lib/security/$ ISA/PAM _ crack lib . reintentar = 3 minlen = 8 difok = 5