Colección de citas famosas - Colección de firmas - Cómo cambiar la longitud mínima de la contraseña de usuario de Linux

Cómo cambiar la longitud mínima de la contraseña de usuario de Linux

Modifique la longitud y complejidad de las contraseñas de usuario en sistemas Linux

Al modificar la longitud de la contraseña de Linux en el pasado, siempre modificamos el parámetro pass_min_len del archivo /etc/login.defs, pero todos saben que esto El parámetro no es obligatorio, los usuarios pueden utilizar contraseñas cortas.

Cracklib es necesario para limitar realmente la complejidad de las contraseñas.

Generalmente se instalan sistemas Red Hat. Se puede descifrar y ver mediante rpm -qa|grep. Generalmente hay dos paquetes.

Los parámetros de Cracklib incluyen principalmente:

1.debug

Para el registro del sistema

2. >Al cambiar su contraseña, un mensaje típico es:

Nueva contraseña de Linux:

Vuelva a escribir su contraseña de Linux:

La palabra linux se puede reemplazar con abcd.

3.Retry=3

El usuario tiene varias posibilidades de cometer un error.

4.difok=5

La nueva contraseña debe ser diferente de la contraseña anterior en al menos unos pocos caracteres.

5.difignore=3

Ignora letras delante de diferentes caracteres en contraseñas nuevas.

6. Longitud mínima=8

Longitud mínima de la contraseña

7.dcreditr=5

El número máximo de dígitos de la contraseña .

8.ucredit=5

La contraseña debe contener como máximo unas pocas letras mayúsculas.

9.lcredit=5

¿Cuántas letras puede tener como máximo la nueva contraseña?

10.ocredit=5

La nueva contraseña puede contener hasta unos pocos caracteres especiales.

11.use_authtok

Utilice la contraseña en el diccionario de contraseñas

Proceso de detección de seguridad de la contraseña de Cracklib

Primero, verifique si la contraseña es de la parte del diccionario. En caso contrario, realice las siguientes comprobaciones.

|

|

/|/

Proceso de detección de intensidad de cifrado

|

|

/|/

¿Es la nueva contraseña un palíndromo de la antigua contraseña?

|

|

/|/

¿La nueva contraseña solo cambia las mayúsculas y minúsculas de la contraseña?

|

|

/|/

¿La nueva contraseña es similar a la anterior?

|

|

/|/

¿La nueva contraseña es demasiado corta?

|

|

/|/

¿Son los caracteres de la nueva contraseña un ciclo de caracteres de la contraseña anterior?

Por ejemplo, la contraseña anterior: 123.

Nueva contraseña: 231

|

|

/|/

¿Has usado esta contraseña antes? ?

Ejemplo de configuración:

/etc/PAM . d/autorización del sistema

Modificar

Requisito de contraseña/lib/security/$ ISA /PAM _ crack lib . reintentar = 3

Requisito de contraseña/lib/security/$ ISA/PAM _ crack lib . reintentar = 3 minlen = 8 difok = 5