Политики настройки паролей — различия между версиями
Stanislav (обсуждение | вклад) (Новая страница: «Просмотр и настройка алгоритма шифрования sudo vi /etc/pam.d/common-password password [success=2 default=ignore] pam_unix.…») |
Stanislav (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
password [success=2 default=ignore] pam_unix.so obscure sha512 | password [success=2 default=ignore] pam_unix.so obscure sha512 | ||
| + | |||
| + | Минимальная длина | ||
| + | authconfig --passminlen=8 --update | ||
| + | |||
| + | # nano /etc/pam.d/system-auth | ||
| + | Найдите следующую строку: | ||
| + | |||
| + | password requisite pam_cracklib.so try_first_pass retry=3 type= | ||
| + | и добавьте в конце строки: | ||
| + | |||
| + | minlen=8 | ||
| + | Установка сложности пароля в системах на основе RPM | ||
| + | In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x: | ||
| + | |||
| + | Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите: | ||
| + | |||
| + | # authconfig --enablereqlower --update | ||
| + | Чтобы проверить настройки, запустите: | ||
| + | |||
| + | # grep "^lcredit" /etc/security/pwquality.conf | ||
| + | Вывод должен содержать: | ||
| + | |||
| + | lcredit = -1 | ||
| + | Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду: | ||
| + | |||
| + | # authconfig --enablerequpper --update | ||
| + | Проверим установку запустив следующую команду: | ||
| + | |||
| + | # grep "^ucredit" /etc/security/pwquality.conf | ||
| + | Вывод должен содержать следующее: | ||
| + | |||
| + | ucredit = -1 | ||
| + | Чтобы установить хотя бы одну цифру в пароле, запустите: | ||
| + | |||
| + | # authconfig --enablereqdigit --update | ||
| + | Для проверки запустите: | ||
| + | |||
| + | # grep "^dcredit" /etc/security/pwquality.conf | ||
| + | Результат должен быть: | ||
| + | |||
| + | dcredit = -1 | ||
| + | Чтобы установить любой другой обязательный символ в пароле, запустите: | ||
| + | |||
| + | # authconfig --enablereqother --update | ||
| + | Проверяем настройки: | ||
| + | |||
| + | # grep "^ocredit" /etc/security/pwquality.conf | ||
| + | Получаем результат: | ||
| + | |||
| + | ocredit = -1 | ||
Версия 08:50, 25 июля 2023
Просмотр и настройка алгоритма шифрования sudo vi /etc/pam.d/common-password
password [success=2 default=ignore] pam_unix.so obscure sha512
Минимальная длина
authconfig --passminlen=8 --update
- nano /etc/pam.d/system-auth
Найдите следующую строку:
password requisite pam_cracklib.so try_first_pass retry=3 type= и добавьте в конце строки:
minlen=8 Установка сложности пароля в системах на основе RPM In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x:
Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите:
- authconfig --enablereqlower --update
Чтобы проверить настройки, запустите:
- grep "^lcredit" /etc/security/pwquality.conf
Вывод должен содержать:
lcredit = -1 Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду:
- authconfig --enablerequpper --update
Проверим установку запустив следующую команду:
- grep "^ucredit" /etc/security/pwquality.conf
Вывод должен содержать следующее:
ucredit = -1 Чтобы установить хотя бы одну цифру в пароле, запустите:
- authconfig --enablereqdigit --update
Для проверки запустите:
- grep "^dcredit" /etc/security/pwquality.conf
Результат должен быть:
dcredit = -1 Чтобы установить любой другой обязательный символ в пароле, запустите:
- authconfig --enablereqother --update
Проверяем настройки:
- grep "^ocredit" /etc/security/pwquality.conf
Получаем результат:
ocredit = -1
