Политики настройки паролей — различия между версиями
Stanislav (обсуждение | вклад) |
Stanislav (обсуждение | вклад) |
||
| Строка 7: | Строка 7: | ||
authconfig --passminlen=8 --update | authconfig --passminlen=8 --update | ||
| − | # nano /etc/pam.d/system-auth | + | # nano /etc/pam.d/system-auth |
Найдите следующую строку: | Найдите следующую строку: | ||
| Строка 19: | Строка 19: | ||
Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите: | Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите: | ||
| − | # authconfig --enablereqlower --update | + | # authconfig --enablereqlower --update |
Чтобы проверить настройки, запустите: | Чтобы проверить настройки, запустите: | ||
| − | # grep "^lcredit" /etc/security/pwquality.conf | + | # grep "^lcredit" /etc/security/pwquality.conf |
Вывод должен содержать: | Вывод должен содержать: | ||
| Строка 28: | Строка 28: | ||
Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду: | Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду: | ||
| − | # authconfig --enablerequpper --update | + | # authconfig --enablerequpper --update |
Проверим установку запустив следующую команду: | Проверим установку запустив следующую команду: | ||
| − | # grep "^ucredit" /etc/security/pwquality.conf | + | # grep "^ucredit" /etc/security/pwquality.conf |
Вывод должен содержать следующее: | Вывод должен содержать следующее: | ||
| Строка 37: | Строка 37: | ||
Чтобы установить хотя бы одну цифру в пароле, запустите: | Чтобы установить хотя бы одну цифру в пароле, запустите: | ||
| − | # authconfig --enablereqdigit --update | + | # authconfig --enablereqdigit --update |
Для проверки запустите: | Для проверки запустите: | ||
| − | # grep "^dcredit" /etc/security/pwquality.conf | + | # grep "^dcredit" /etc/security/pwquality.conf |
Результат должен быть: | Результат должен быть: | ||
| Строка 46: | Строка 46: | ||
Чтобы установить любой другой обязательный символ в пароле, запустите: | Чтобы установить любой другой обязательный символ в пароле, запустите: | ||
| − | # authconfig --enablereqother --update | + | # authconfig --enablereqother --update |
Проверяем настройки: | Проверяем настройки: | ||
| − | # grep "^ocredit" /etc/security/pwquality.conf | + | # grep "^ocredit" /etc/security/pwquality.conf |
Получаем результат: | Получаем результат: | ||
ocredit = -1 | ocredit = -1 | ||
Текущая версия на 08:51, 25 июля 2023
Просмотр и настройка алгоритма шифрования sudo vi /etc/pam.d/common-password
password [success=2 default=ignore] pam_unix.so obscure sha512
Минимальная длина
authconfig --passminlen=8 --update
# nano /etc/pam.d/system-auth
Найдите следующую строку:
password requisite pam_cracklib.so try_first_pass retry=3 type= и добавьте в конце строки:
minlen=8 Установка сложности пароля в системах на основе RPM In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x:
Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите:
# authconfig --enablereqlower --update
Чтобы проверить настройки, запустите:
# grep "^lcredit" /etc/security/pwquality.conf
Вывод должен содержать:
lcredit = -1 Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду:
# authconfig --enablerequpper --update
Проверим установку запустив следующую команду:
# grep "^ucredit" /etc/security/pwquality.conf
Вывод должен содержать следующее:
ucredit = -1 Чтобы установить хотя бы одну цифру в пароле, запустите:
# authconfig --enablereqdigit --update
Для проверки запустите:
# grep "^dcredit" /etc/security/pwquality.conf
Результат должен быть:
dcredit = -1 Чтобы установить любой другой обязательный символ в пароле, запустите:
# authconfig --enablereqother --update
Проверяем настройки:
# grep "^ocredit" /etc/security/pwquality.conf
Получаем результат:
ocredit = -1
