Ubuntu 12.04 LTSサーバーでシステム全体のパスワードポリシーを設定したいと思います。インターネット検索の後、多くの人が次の(非常に古い)文書を指摘しています。
https://help.ubuntu.com/10.04/serverguide/user-management.html
/etc/pam.d/common-password
ファイルを編集し、次の行を見つけてくださいpassword required
。
password required pam_unix.so nullok obscure min=6 max=8 md5
最小パスワード長を設定するには、min=
設定を調整してください。
ただし、12.04では、私のファイルは次のようになります(説明が削除されました)。
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
どの行に置き換えるべきですか? ?pam_unix.so
それともpassword required
?それとも今別のファイルにありますか?このファイルにはパスワードポリシー設定の説明がありません。
答え1
最初の行を変更する必要がありますpassword [success=1 default=ignore] pam_unix.so obscure sha512
しかし、新しいバージョンはsha512を使用するので、md5を使用しないでください。最小パスワード長(8)を設定するには、次の行を使用します。
パスワード [成功=2 デフォルト=無視] pam_unix.so あいまいなsha512 min=8
答え2
pam_unix
~であるポリアクリルアミドユーザー名とパスワードを使用して認証を処理するモジュールなので、パスワードポリシーを設定できます。
内部にPAMの設定の最初の列は管理グループを表します。password
ユーザー認証データを構成するアップデートは次のとおりです。 2番目の列は、異なるモジュール間の制御フローを指定します。何をしているのかわからない限り触れないでください。 3番目の列はモジュール名、次の列はそのモジュールのパラメータです。
よりpam_unix
文書、またはpam_unix
システムのマニュアルページを確認して、どのオプションがサポートされているかを確認することをお勧めします。必要なオプションを追加してください。
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=10000 minlen=8
パスワードの複雑性チェックを実行するには、追加のモジュールを追加する必要があります。pam_cracklib
。pam_cracklib
以下を設定しrequired
て前に入れますpam_unix
(これを行うと、パスワードの変更が確認されます)。
password required pam_cracklib.so retry=3 difok=1 minlen=10
password [success=1 default=ignore] pam_unix.so obscure sha512 rounds=10000 minlen=8