パスワードの要件(最小長など)をどのように設定しますか?


18

最小長、大文字と小文字が混在する英数字の要件、パスコード内の少なくとも1つのシンボルなど、パスコードの最小要件を設定し、パスコードの変更時に強制する方法はありますか?

回答:


21

Ubuntuのパスワードの複雑さはPAMによって制御されます。残念ながら、PAMはそのアプローチのように「通常Unix」です。多数の非常に紛らわしいファイルを介して構成を広げることを意味します。

パスワードの複雑さを制御するファイルは次のとおりです。

/etc/pam.d/common-password

行があります:

password [success=1 default=ignore] pam_unix.so obscure sha512

パスワードの複雑さの基本的なルールを定義します。最小長のオーバーライドを追加するには、次のように変更します。

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

またはあなたが望むものは何でも。ご覧のとおり、デフォルトではすでにいくつかの基本的な不明瞭なルールが定義されています。これらの基本的なルールは次の場所にあります。

man pam_unix

「あいまい」を検索します。

インストールできるPAMモジュールは多数あります。

apt-cache search libpam-

それらを表示する必要があります。

あなたは彼らのために文書を探し出す必要があるでしょう。しかし、「cracklib」は一般的な追加です。

更新:デフォルトの「あいまいな」パラメータには、以前のパスワードと単純性(長さ、さまざまな種類の文字の数)に基づいた複雑さのテストが含まれていることを指摘しておきます。マンページの例は、cracklibの動作を示しています。libpam_cracklibをインストールして、それを機能させます。

また、変更対象を決定すると、他のファイルでも変更が同じになるため、SSHや他のアプリケーションに対して同じ(または異なる)パスワードチェックを実施できます。


によるとman pam_unix、検索する場合のデフォルトのパスワードの最小長は6文字ですminlen
ティモ

Ubuntuの18.04のために、このdoesntの仕事-私は私が望む任意のパスワードを置くことができるとしても、この設定では、(ショート、回文は、...) -私はちょうど4倍:(、パスワードを繰り返す必要は
xhudik

「機能しない」と言うとき、それはあなたが何を意味するのかはっきりしません。それ機能しますが、短いパスワードを4回繰り返すことはある種の「バイパス」です-もしそうなら、あなたは間違っています、それはまだ強力なパスコードです。それ以外の場合は、明確にしていただけますか?
ジュリアンナイト

1

パスワード値はファイルで制御されます

/etc/pam.d/common-password

ファイルの変更方法の詳細については、pam_unixのマンページを参照してください


1
pam_unix(5)をリストしました。正しいページはpam_unix(8)linux.die.net/man/8/pam_unixです。実際、マンページのオンラインバージョンは、何らかの理由で、「あいまいな」パラメーターの重要なセクションをリストしていないようです。これは、私が回答に含めたものです。を行うとman pam_unix、それを見ることができます。
ジュリアンナイト

1
@JulianKnightコメントありがとうございます。リンクを修正しました:)
ミッチ

1

事前にインストールされたPAMモジュールを使用すると、複雑さの観点から基本的な要件を設定できます。pam_cracklibモジュールの後継である素敵なモジュールpam_pwqualityがあります。それをインストールするには、次を入力します

apt-get install libpam-pwquality

その後、これに慣れる

man pam_pwquality

特に「オプション」セクションで。

これで、/ etc / pam.d /の共通パスワードを編集できます

vi /etc/pam.d/common-password

次の「password requisite pam_pwquality.so」ステートメントを含む行を見つけ、pam_pwquality.soの後にこのようなオプションを添付します

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

これは、「パスワードの最小サイズは16文字で、最小4文字は大文字です。ユーザーにパスワードを3回要求します。

pam_pwqualityを使用すると、pam_pwhistoryなどの他のモジュールと組み合わせて、はるかに複雑なパスワード要件を作成できます。幸運を

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.