Ubuntuパスワードポリシー

Ubuntuパスワードポリシー

Ubuntu 12.04 LTSサーバーでシステム全体のパスワードポリシーを設定したいと思います。インターネット検索の後、多くの人が次の(非常に古い)文書を指摘しています。

https://help.ubuntu.com/10.04/serverguide/user-management.html

/etc/pam.d/common-passwordファイルを編集し、次の行を見つけてくださいpassword required

password    required    pam_unix.so nullok obscure min=6 max=8 md5

最小パスワード長を設定するには、min=設定を調整してください。

ただし、12.04では、私のファイルは次のようになります(説明が削除されました)。

password    [success=1 default=ignore]  pam_unix.so obscure sha512
password    requisite           pam_deny.so
password    required            pam_permit.so

どの行に置き換えるべきですか? ?pam_unix.soそれともpassword required?それとも今別のファイルにありますか?このファイルにはパスワードポリシー設定の説明がありません。

答え1

最初の行を変更する必要がありますpassword [success=1 default=ignore] pam_unix.so obscure sha512

しかし、新しいバージョンはsha512を使用するので、md5を使用しないでください。最小パスワード長(8)を設定するには、次の行を使用します。

パスワード [成功=2 デフォルト=無視] pam_unix.so あいまいなsha512 min=8

答え2

pam_unix~であるポリアクリルアミドユーザー名とパスワードを使用して認証を処理するモジュールなので、パスワードポリシーを設定できます。

内部にPAMの設定の最初の列は管理グループを表します。passwordユーザー認証データを構成するアップデートは次のとおりです。 2番目の列は、異なるモジュール間の制御フローを指定します。何をしているのかわからない限り触れないでください。 3番目の列はモジュール名、次の列はそのモジュールのパラメータです。

よりpam_unix文書、またはpam_unixシステムのマニュアルページを確認して、どのオプションがサポートされているかを確認することをお勧めします。必要なオプションを追加してください。

password    [success=1 default=ignore]  pam_unix.so obscure sha512 rounds=10000 minlen=8

パスワードの複雑性チェックを実行するには、追加のモジュールを追加する必要があります。pam_cracklibpam_cracklib以下を設定しrequiredて前に入れますpam_unix(これを行うと、パスワードの変更が確認されます)。

password    required                    pam_cracklib.so retry=3 difok=1 minlen=10
password    [success=1 default=ignore]  pam_unix.so obscure sha512 rounds=10000 minlen=8

関連情報