Como impor complexidade de senha no Redhat?

4

Eu pesquisei e encontrei alguns links sobre isso: Forçando Complexidade de senhas na Red Hat
Como impor complexidade de senhas em Linux

Ele diz que precisamos fazer alterações no arquivo /etc/pam.d/system-auth . Eu defini parâmetros para forçar a complexidade da senha e tentei criar um novo usuário, mas as regras definidas por mim (como número mínimo de caracteres e número mínimo de letras maiúsculas e número mínimo de números necessários) não me proibiram de criar senha que não segue estas regras.

Por favor me ajude e deixe-me saber como conseguir isso.

    
por Manas 04.04.2013 / 15:55

2 respostas

5

minlen=8 ucredit=1 dcredit=1 ocredit=0 lcredit=0

Suponho que você queira que suas senhas tenham no mínimo 8 caracteres, contenham pelo menos 1 caractere maiúsculo e 1 dígito. Se sim, não é isso que você configurou.

Para isso você deve usar: minlen=8 ucredit=-1 dcredit=-1 .

Explicação: o algoritmo minlen usa "credits" para determinar o valor do comprimento. Suponha que você tenha uma senha de 6 caracteres. minlength não seria menor que 6. Então, sem usar nenhum dos valores de crédito, você obteria 1 "crédito" para usar caracteres minúsculos, 1 crédito para usar caracteres maiúsculos e assim por diante. Assim, uma senha de Hello! tem 6 caracteres, +1 para maiúsculas, +1 para minúsculas, +1 para caracteres especiais para um valor minlen total de 9.

Especificar ucredit=1 dcredit=1 ocredit=0 lcredit=0 , com a mesma senha, dá um comprimento de 6, +1 para maiúsculas, 0 para minúsculas e 0 para caracteres especiais, por um comprimento de 7. Não força o uso de caracteres maiúsculos .

Se você usar um número negativo para os créditos, isso exige que você tenha pelo menos esse número e NÃO use créditos.

Portanto, minlength=8 ucredit=-1 dcredit=-1 ocredit=0 lcredit=0 exigirá que a senha tenha pelo menos oito caracteres, contenha pelo menos um caractere maiúsculo e um dígito. Assim, uma senha de helloboy tem 8 caracteres, mas falhará. Hellob0y passará. He$$ob0y também passará.

    
por 19.11.2013 / 20:09
2

Quando você faz login por meio do arquivo de política ssh /etc.pam.d/sshd é usado. Este arquivo inclui /etc/pam.d/system-auth e você deve considerar o conteúdo de ambos os arquivos.

Se você fizer login por meio de /bin/login , o arquivo /etc/pam.d/login será usado, portanto, quaisquer alterações afetarão apenas /bin/login .

Portanto, pode ser necessário fazer alterações nos dois arquivos, por exemplo, /etc/pam.d/system-auth e /etc/pam.d/login . Ou altere o que você quer forçar a complexidade da senha.

    
por 04.04.2013 / 16:23