비밀번호에 대한 요구 사항 (예 : 최소 길이)을 어떻게 설정합니까?


18

최소 길이, 대소 문자를 혼합 한 영숫자 요구 사항 및 암호에 하나 이상의 기호와 같은 최소 암호 요구 사항을 설정하고 암호 변경시이를 적용 할 수있는 방법이 있습니까?

답변:


21

Ubuntu의 암호 복잡성은 PAM에 의해 제어됩니다. 불행히도 PAM은 접근 방식과 마찬가지로 "일반적으로 Unix"입니다. 이는 매우 혼란스러운 많은 파일을 통해 구성을 분산시키는 것을 의미합니다.

비밀번호 복잡성을 제어하는 ​​파일은 다음과 같습니다.

/etc/pam.d/common-password

라인이 있습니다 :

password [success=1 default=ignore] pam_unix.so obscure sha512

비밀번호 복잡성의 기본 규칙을 정의합니다. 최소 길이 재정의를 다음과 같이 변경하여 추가 할 수 있습니다.

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

또는 당신이 원하는 최소한의. 보시다시피, 기본값은 이미 기본 모호한 규칙을 정의합니다. 이러한 기본 규칙은 다음에서 볼 수 있습니다.

man pam_unix

"불분명"을 검색하십시오.

설치할 수있는 많은 pam 모듈이 있습니다.

apt-cache search libpam-

당신에게 보여줘야합니다.

내가 두려워하는 사람들을 위해 문서를 찾아야합니다. 그러나 "cracklib"는 일반적인 추가 사항입니다.

업데이트 : 기본 "obscure"매개 변수에는 이전 비밀번호와 단순성 (길이, 다른 유형의 문자 수)에 따른 복잡성 테스트가 포함되어 있음을 지적했습니다. 맨 페이지의 예제는 cracklib 작동을 보여줍니다. libpam_cracklib를 설치하면 작동합니다.

또한 변경 사항을 해결 한 후에는 다른 파일에서 변경 사항이 동일하므로 SSH 및 기타 응용 프로그램에 대해 동일한 (또는 다른) 비밀번호 검사를 시행 할 수 있습니다.


에 따르면 man pam_unix, 검색 할 경우 기본 암호 minlength는 6 자 minlen입니다.
Timo

이것은 우분투 18.04에서 작동하지 않습니다-이 설정으로도 원하는 암호를 입력 할 수 있습니다 (짧은, 회문, ..)-나는 그 암호를 4x 반복해야합니다 :(
xhudik

"작동하지 않습니다"라고 말하면 무슨 의미인지 명확하지 않습니다. 당신이 그것을 의미합니까 않는 일을하지만, 짧은 암호를 4 번 반복하는 것은 "우회"어떤 종류의 것을 - 그래서, 정중하게, 당신은 여전히 강력한 암호입니다 잘못된 경우. 그렇지 않으면 명확하게 설명해 주시겠습니까?
Julian Knight

1

비밀번호 값은 파일에서 제어됩니다

/etc/pam.d/common-password

파일을 수정하는 방법에 대한 자세한 내용은 pam_unix 맨 페이지를 참조하십시오.


1
pam_unix (5)를 나열했습니다. 올바른 페이지는 pam_unix (8) linux.die.net/man/8/pam_unix 입니다. 사실, 맨 페이지의 온라인 버전은 어떤 이유로 든 "불분명 한"매개 변수 (내 대답에 포함 된 매개 변수)의 중요한 섹션을 나열하지 않는 것 같습니다. 을 (를)하면 man pam_unix볼 수 있습니다.
Julian Knight

1
@JulianKnight 댓글 주셔서 감사합니다. 내가 링크 : 고정
미치

1

사전 설치된 PAM 모듈을 사용하면 복잡성 내에서 기본 요구 사항을 설정할 수 있습니다. pam_cracklib 모듈-pam_pwquality의 후속 모듈 인 멋진 모듈이 있습니다. 설치하려면 다음을 입력하십시오

apt-get install libpam-pwquality

그럼 이것에 익숙해 지세요

man pam_pwquality

특히 "옵션"섹션에서.

이제 /etc/pam.d/에서 공통 암호를 편집 할 수 있습니다

vi /etc/pam.d/common-password

다음 "password requisite pam_pwquality.so"문이 포함 된 행을 찾고 pam_pwquality.so 뒤에 다음과 같이 옵션을 첨부하십시오.

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

"암호의 최소 크기는 16 자이며 최소 4 자 이상은 대문자입니다. 암호를 입력하라는 메시지가 3 번 표시됩니다.

pam_pwquality를 사용하면 pam_pwhistory와 같은 다른 모듈과 함께 훨씬 더 복잡한 암호 요구 사항을 만들 수 있습니다. 행운을 빕니다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.