¿Cómo configurar una política de contraseñas en Linux?
Linux es un sistema operativo similar a Unix, de uso gratuito y distribución gratuita. Es un sistema operativo multiusuario, multitarea, multiproceso y compatible con múltiples CPU, basado en POSIX y UNIX. . Ejecuta las principales utilidades, aplicaciones y protocolos de red de UNIX. Linux hereda la filosofía de diseño centrada en la red de Unix y es un sistema operativo de red multiusuario estable. La configuración de una política de contraseñas en Linux consta de las siguientes tres partes:
1. Preparación. Instale el módulo PAM para habilitar la compatibilidad con cracklib, proporcionando capacidades adicionales de verificación de contraseñas. Utilice el siguiente comando en Debin, Ubuntu o Linux Mint:
sudo apt-get install libpam-cracklib Este módulo se instala de forma predeterminada en CentOS, Fedora o RHEL. Por lo tanto, no se requiere instalación en estos sistemas. Para hacer cumplir la política de contraseñas necesitamos modificar el archivo relacionado con la autenticación /etc/pam.d. Las modificaciones a este archivo entrarán en vigor inmediatamente.
2. Establezca la longitud mínima de la contraseña. Busque una línea que contenga "contraseña", "pam_cracklib.so" y "minlen=10". Esto exigirá una longitud mínima de contraseña de 10 dígitos, donde el número de tipos indica cuántos tipos diferentes de caracteres se utilizan en la contraseña. Hay cuatro tipos de símbolos (mayúsculas, minúsculas, números y símbolos). Entonces, si usa una combinación de los cuatro tipos y especifica una longitud mínima de 10, la parte permitida de una contraseña simple será de 6 dígitos.
Utiliza el siguiente comando en Debin, Ubuntu o Linux Mint: ?
sudo ?vi ?/etc/pam.d/common-password ?
Modificación Contenido:
contraseña ? requisito pam_cracklib.so retry=3 minlen=10 difok=3 ?
Utilice el siguiente comando en Fedora, CentOS o RHEL:
sudo ?vi ?/etc/pam.d/system-auth
3. Establezca la complejidad de la contraseña. Busque una línea que contenga "contraseña" y "pam_cracklib.so" y sígala con "ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1". Esto le obligará a incluir al menos una letra mayúscula, dos letras minúsculas, un número y un símbolo en su contraseña.
Usa este comando en Debin, Ubuntu o Linux Mint:
sudo ?vi ?/etc/pam.d/common-password ?
Modificar: contraseña ?requisito pam_cracklib.so retry=3 minlen=10 difok=3 uccredit=-1 lcredit=-2 dcredit=-1 ocredit=-1