Cómo configurar una política de complejidad de contraseñas para los usuarios del sistema en LinuxSe supone que ya está utilizando PAM (Módulo de autenticación conectable) en su sistema Linux, como lo han hecho todas las distribuciones de Linux durante muchos años. Úselo. En sistemas Debian, Ubuntu o Linux Mint: 1 $ sudo apt-get install libpam-cracklib Los sistemas CentOS, Fedora y RHEL tienen instalado el módulo PAM cracklib por defecto. Los sistemas CentOS, Fedora y RHEL ya tienen el módulo PAM cracklib instalado de forma predeterminada, por lo que no es necesario realizar los pasos anteriores en estos sistemas. Para hacer cumplir la política de contraseñas, necesitamos modificar el archivo de configuración PAM en el directorio /etc/pam.d. Después de la modificación, la política entrará en vigor inmediatamente. Nota: Las políticas de contraseñas de este tutorial solo se aplican a usuarios no root, no a usuarios root. Para deshabilitar contraseñas antiguas, busque la línea que contiene los campos "contraseña" y "pam_unix.so" y agregue "remember=5", lo que significa deshabilitar las últimas 5 contraseñas (las contraseñas utilizadas se almacenan en /etc/security/opasswd Down) . En sistemas Debian, Ubuntu o Linux Mint: 12 $ sudo vi /etc/pam.d/common-passwordpassword [éxito=1 default=ignore] pam_unix.so obscure sha512 Remember=5 En sistemas CentOS, Fedora y RHEL: 12 $ sudo vi /etc/pam.d/system-authpassword suficiente pamunix.so sha512 shadow nullok tryfirstpass useauthtok Remember=5 III. Establezca la longitud mínima de la contraseña y busque una adjunta en los campos "contraseña" y "pam_cracklib.so". =10 "contraseña, lo que significa que la longitud mínima de la contraseña es (10 - número de tipos). El "número de tipos" aquí representa el número de tipos de caracteres diferentes. pam proporciona 4 símbolos como contraseñas (letras mayúsculas, letras minúsculas, números y signos de puntuación).
En un sistema Debian, Ubuntu o Linux Mint, si la contraseña utiliza los 4 símbolos y minlen se establece en 10, la longitud mínima permitida de la contraseña es de 6 caracteres: 12 $ sudo vi /etc/pam.d/common-passwordpassword requisito pam_cracklib. entonces retry=3 minlen=10 difok=3CentOS, Fedora, sistema RHEL: 12 $ sudo vi /etc/pam.d/system-authpassword requisito pam_cracklib so retry=3 difok=3 minlen=10 IV. contraseña que contenga los campos "contraseña" y "pam_cracklib.so", y agregue la línea "ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1" después, indicando que la contraseña debe contener al menos un An letra mayúscula (ucredit), dos letras minúsculas (lcredit), un número (dcredit) y un signo de puntuación (ocredit). En sistemas Debian, Ubuntu o Linux Mint: 12 $ sudo vi /etc/pam.d/common-passwordcontraseña requisito pam_cracklib.so retry=3 minlen=10 difok= 3 uccredit=-1 lcredit=-2 dcredit=-1 ocredit = -1CentOS, Fedora, sistema RHEL: 12 $ sudo vi /etc/pam.d/system-authpassword requisito pam_cracklib.so retry=3 difok=3 minlen=10 uccredit=-1 lcredit=-2 dcredit=-1 ocredit= - 1 v. Establezca el período de validez de la contraseña editando el archivo /etc/login.defs. Puede configurar la fecha de vencimiento de la contraseña actual. Las variables específicas son las siguientes: 12 $ sudo vi /etc/ login.defsPASSMAXDAYS 150 PASSMINDAYS 0. ADVERTENCIA DE CONTRASEÑA 7 Estas configuraciones requieren que los usuarios cambien las contraseñas una vez al mes y se les recordará a los usuarios con 7 días de anticipación que su contraseña está a punto de caducar. Si desea establecer una antigüedad de contraseña diferente para cada usuario, use el comando chage. Utilice el siguiente comando para ver la fecha de vencimiento de la contraseña de un usuario específico: $ sudo chage -l xmoduloÚltimo cambio de contraseña: 30 de diciembre de 2013 La contraseña vence: nunca Contraseña inactiva: nunca La cuenta vence: nunca Número mínimo de días para cambiar la contraseña: 0 Máximo número de días para cambiar la contraseña: 99999 Días de advertencia de contraseña antes del vencimiento: 7 De forma predeterminada, la contraseña de un usuario nunca caduca. Utilice el siguiente comando para cambiar la fecha de vencimiento de la contraseña para el usuario de xmodulo: 1 $ sudo chage -E 30/06/2014 -m 5 -M 90 -I 30 -W 14 xmodulo El comando anterior establece la fecha de vencimiento de la contraseña al 3 de junio , 2014 . Además, el plazo mínimo para cambiar tu contraseña es de 5 días y el plazo máximo es de 90 días.