답변:
Ubuntu의 암호 복잡성은 PAM에 의해 제어됩니다. 불행히도 PAM은 접근 방식과 마찬가지로 "일반적으로 Unix"입니다. 이는 매우 혼란스러운 많은 파일을 통해 구성을 분산시키는 것을 의미합니다.
비밀번호 복잡성을 제어하는 파일은 다음과 같습니다.
/etc/pam.d/common-password
라인이 있습니다 :
password [success=1 default=ignore] pam_unix.so obscure sha512
비밀번호 복잡성의 기본 규칙을 정의합니다. 최소 길이 재정의를 다음과 같이 변경하여 추가 할 수 있습니다.
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
또는 당신이 원하는 최소한의. 보시다시피, 기본값은 이미 기본 모호한 규칙을 정의합니다. 이러한 기본 규칙은 다음에서 볼 수 있습니다.
man pam_unix
"불분명"을 검색하십시오.
설치할 수있는 많은 pam 모듈이 있습니다.
apt-cache search libpam-
당신에게 보여줘야합니다.
내가 두려워하는 사람들을 위해 문서를 찾아야합니다. 그러나 "cracklib"는 일반적인 추가 사항입니다.
업데이트 : 기본 "obscure"매개 변수에는 이전 비밀번호와 단순성 (길이, 다른 유형의 문자 수)에 따른 복잡성 테스트가 포함되어 있음을 지적했습니다. 맨 페이지의 예제는 cracklib 작동을 보여줍니다. libpam_cracklib를 설치하면 작동합니다.
또한 변경 사항을 해결 한 후에는 다른 파일에서 변경 사항이 동일하므로 SSH 및 기타 응용 프로그램에 대해 동일한 (또는 다른) 비밀번호 검사를 시행 할 수 있습니다.
man pam_unix볼 수 있습니다.
사전 설치된 PAM 모듈을 사용하면 복잡성 내에서 기본 요구 사항을 설정할 수 있습니다. pam_cracklib 모듈-pam_pwquality의 후속 모듈 인 멋진 모듈이 있습니다. 설치하려면 다음을 입력하십시오
apt-get install libpam-pwquality
그럼 이것에 익숙해 지세요
man pam_pwquality
특히 "옵션"섹션에서.
이제 /etc/pam.d/에서 공통 암호를 편집 할 수 있습니다
vi /etc/pam.d/common-password
다음 "password requisite pam_pwquality.so"문이 포함 된 행을 찾고 pam_pwquality.so 뒤에 다음과 같이 옵션을 첨부하십시오.
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
"암호의 최소 크기는 16 자이며 최소 4 자 이상은 대문자입니다. 암호를 입력하라는 메시지가 3 번 표시됩니다.
pam_pwquality를 사용하면 pam_pwhistory와 같은 다른 모듈과 함께 훨씬 더 복잡한 암호 요구 사항을 만들 수 있습니다. 행운을 빕니다
man pam_unix, 검색 할 경우 기본 암호 minlength는 6 자minlen입니다.