Tho*_*ard 18 security password pam
有没有办法设置最小密码要求,例如最小长度、大小写字母数字混合的要求和密码中至少有 1 个符号,并在密码更改时强制执行?
Jul*_*ght 21
Ubuntu 中的密码复杂性由 PAM 控制。不幸的是,PAM 在其方法上是“典型的 Unix”。这意味着它通过大量非常混乱的文件传播其配置。
控制密码复杂度的文件是:
/etc/pam.d/common-password
有一行:
password [success=1 default=ignore] pam_unix.so obscure sha512
其中定义了密码复杂性的基本规则。您可以通过将其更改为以下内容来添加最小长度覆盖:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
或任何你想要的最低限度。如您所见,默认已经定义了一些基本的晦涩规则。这些基本规则可见于:
man pam_unix
搜索“模糊”。
有大量的 pam 模块可以安装。
apt-cache search libpam-
应该给你看。
恐怕您需要为他们寻找文档。但是“cracklib”是一个常见的补充。
更新:我应该指出默认的“晦涩”参数包括基于以前的密码和简单性(长度、不同类型字符的数量)的复杂性测试。联机帮助页中的示例显示了cracklib 的运行情况。安装 libpam_cracklib 以使其正常工作。
此外,一旦您确定了要更改的内容,其他文件中的更改也是相同的,因此您可以对 SSH 和其他应用程序强制执行相同(或不同)的密码检查。
| 归档时间: |
|
| 查看次数: |
38648 次 |
| 最近记录: |