回答:
Ubuntuのパスワードの複雑さはPAMによって制御されます。残念ながら、PAMはそのアプローチのように「通常Unix」です。多数の非常に紛らわしいファイルを介して構成を広げることを意味します。
パスワードの複雑さを制御するファイルは次のとおりです。
/etc/pam.d/common-password
行があります:
password [success=1 default=ignore] pam_unix.so obscure sha512
パスワードの複雑さの基本的なルールを定義します。最小長のオーバーライドを追加するには、次のように変更します。
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
またはあなたが望むものは何でも。ご覧のとおり、デフォルトではすでにいくつかの基本的な不明瞭なルールが定義されています。これらの基本的なルールは次の場所にあります。
man pam_unix
「あいまい」を検索します。
インストールできるPAMモジュールは多数あります。
apt-cache search libpam-
それらを表示する必要があります。
あなたは彼らのために文書を探し出す必要があるでしょう。しかし、「cracklib」は一般的な追加です。
更新:デフォルトの「あいまいな」パラメータには、以前のパスワードと単純性(長さ、さまざまな種類の文字の数)に基づいた複雑さのテストが含まれていることを指摘しておきます。マンページの例は、cracklibの動作を示しています。libpam_cracklibをインストールして、それを機能させます。
また、変更対象を決定すると、他のファイルでも変更が同じになるため、SSHや他のアプリケーションに対して同じ(または異なる)パスワードチェックを実施できます。
man pam_unix
、それを見ることができます。
事前にインストールされたPAMモジュールを使用すると、複雑さの観点から基本的な要件を設定できます。pam_cracklibモジュールの後継である素敵なモジュールpam_pwqualityがあります。それをインストールするには、次を入力します
apt-get install libpam-pwquality
その後、これに慣れる
man pam_pwquality
特に「オプション」セクションで。
これで、/ etc / pam.d /の共通パスワードを編集できます
vi /etc/pam.d/common-password
次の「password requisite pam_pwquality.so」ステートメントを含む行を見つけ、pam_pwquality.soの後にこのようなオプションを添付します
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
これは、「パスワードの最小サイズは16文字で、最小4文字は大文字です。ユーザーにパスワードを3回要求します。
pam_pwqualityを使用すると、pam_pwhistoryなどの他のモジュールと組み合わせて、はるかに複雑なパスワード要件を作成できます。幸運を
man pam_unix
、検索する場合のデフォルトのパスワードの最小長は6文字ですminlen
。