Как обеспечить сложность пароля в Redhat?

Я гуглил и нашел несколько ссылок об этом, таких как: Принудительная Сложность Пароля в Red Hat
Как обеспечить сложность пароля в Linux

Это говорит о том, что мы должны внести изменения в /etc/pam.d/system-auth файл. Я установил параметры для принудительной установки пароля, а затем попытался создать нового пользователя, но установленные мной правила (например, минимальное количество символов и минимальное количество прописных букв и минимальное необходимое количество цифр) не запрещали мне создавать пароль, который не соответствует этим правилам.

Пожалуйста, помогите мне и дайте мне знать, как этого добиться.

2 ответа

minlen=8 ucredit=1 dcredit=1 ocredit=0 lcredit=0

Я предполагаю, что вы хотите, чтобы ваши пароли были не менее 8 символов, содержать как минимум 1 заглавный символ и 1 цифру. Если так, то это НЕ то, что вы настроили.

Для этого вы должны использовать: minlen=8 ucredit=-1 dcredit=-1,

Объяснение: алгоритм minlen использует "кредиты" для определения значения длины. Предположим, у вас был 6-значный пароль. minlength будет не меньше 6. Тогда, без использования любого из значений кредита, вы получите 1 "кредит" за использование символов нижнего регистра, 1 кредит за использование символов верхнего регистра и так далее. Таким образом, пароль Hello! 6 символов, +1 для использования заглавных букв, +1 для использования строчных букв, +1 для использования специальных символов для общего значения minlen 9.

Определение ucredit=1 dcredit=1 ocredit=0 lcredit=0, с тем же паролем дает длину 6, +1 для использования заглавных букв, 0 для использования строчных букв и 0 для использования специальных символов, для длины 7. Это не заставляет вас использовать заглавные буквы.

Если вы используете отрицательное число для кредитов, это требует от вас, по крайней мере, такого количества, и НЕ использует кредиты.

Так minlength=8 ucredit=-1 dcredit=-1 ocredit=0 lcredit=0 затем потребуется пароль длиной не менее 8 символов, содержащий как минимум 1 заглавный символ и 1 цифру. Таким образом, пароль helloboy 8 символов, но не удастся. Hellob0y пройдет. He$$ob0y также пройдет.

Когда вы входите через SSH /etc.pam.d/sshd файл политики используется. Этот файл включает в себя /etc/pam.d/system-auth, и вы должны рассмотреть содержимое обоих файлов.

Если вы войдете через /bin/loginтогда файл /etc/pam.d/login поэтому любые изменения в нем будут влиять только /bin/login,

Таким образом, вам может потребоваться внести изменения в оба файла, т.е. /etc/pam.d/system-auth а также /etc/pam.d/login, Или измените тот, который вы хотите, чтобы заставить пароль сложность.

Другие вопросы по тегам