Šiame straipsnyje mes sužinosime, kaip įgalinti ir vykdyti saugių slaptažodžių politiką „Ubuntu“. Taip pat aptarsime, kaip nustatyti politiką, kuri priverstų vartotojus reguliariai keisti slaptažodį.
Atkreipkite dėmesį, kad mes paaiškinome „Ubuntu 18“ procedūrą.04 LTS sistema.
Tvirtame slaptažodyje turėtų būti:
- Didžiosios raidės
- Mažosios raidės
- Skaičiai
- Simboliai
Norėdami užtikrinti saugią slaptažodžių politiką „Ubuntu“, naudosime „PAMquality“ modulį. Norėdami įdiegti šį modulį, paleiskite terminalą naudodami sparčiuosius klavišus „Ctrl“ + „Alt“ + T. Tada vykdykite šią komandą terminale:
$ sudo apt įdiekite libpam-pwqualityKai būsite paraginti įvesti slaptažodį, įveskite sudo slaptažodį.
Pirmiausia nukopijuokite „/ etc / pam.d / common-password “failas prieš konfigūruojant bet kokius pakeitimus.
Tada redaguokite jį konfigūruodami slaptažodžio politiką:
$ sudo nano / etc / pam.d / common-passwordIeškokite šios eilutės:
Reikalingas slaptažodis pam_pwquality.taigi bandykite dar kartą = 3Ir pakeiskite jį taip:
reikalingas slaptažodispam_pwquality.taigi bandykite dar kartą = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 kreditas = -1 atmesti vartotojo vardą
Pažiūrėkime, ką reiškia pirmiau nurodytos komandos parametrai:
- bandykite dar kartą: Ne. kelis kartus iš eilės vartotojas gali įvesti neteisingą slaptažodį.
- minla: Minimalus slaptažodžio ilgis
- difokas: Ne. simbolių, kurie gali būti panašūs į senąjį slaptažodį
- lcredit: Min. Nr. mažųjų raidžių
- kreditas: Min. Nr. didžiųjų raidžių
- dcredit: Min. Nr. skaitmenų
- akredituoti: Min. Nr. simbolių
- reject_username: Atmeta slaptažodį, kuriame yra vartotojo vardas
- enforce_for_root: Taip pat vykdykite pagrindinio vartotojo politiką
Dabar paleiskite sistemą iš naujo, kad pritaikytumėte slaptažodžio politikos pakeitimus.
$ sudo perkrautiIšbandykite saugaus slaptažodžio politiką
Konfigūravus saugaus slaptažodžio politiką, geriau patikrinti, ar jis veikia, ar ne. Norėdami tai patikrinti, nustatykite paprastą slaptažodį, kuris neatitinka aukščiau sukonfigūruoto saugaus slaptažodžio politikos reikalavimų. Mes patikrinsime bandomąjį vartotoją.
Paleiskite šią komandą norėdami pridėti vartotoją:
$ sudo useradd testuserTada nustatykite slaptažodį.
$ sudo passwd testuserDabar pabandykite įvesti slaptažodį, kuriame nėra: ·
- Didžioji raidė
- Skaitmenų
- Simbolis
Matote, kad nė vienas iš anksčiau išbandytų slaptažodžių nebuvo priimtas, nes jie neatitinka minimalių kriterijų, apibrėžtų slaptažodžių politikoje.
Dabar pabandykite pridėti sudėtingą slaptažodį, kuris atitiktų slaptažodžio politikoje nustatytus kriterijus (bendras ilgis: 8 su mažiausiai: 1 didžioji raidė, 1 mažoji raidė, 1 skaitmuo ir 1 simbolis). Tarkime: Abc.89 * jpl.
Galite pamatyti, kad slaptažodis dabar priimtas.
Konfigūruokite slaptažodžio galiojimo laiką
Reguliarus slaptažodžio keitimas padeda apriboti neteisėtą slaptažodžių naudojimą. Slaptažodžio galiojimo pabaigos politiką galima sukonfigūruoti naudojant „/ etc / login.defs “failas.Norėdami redaguoti šį failą, vykdykite šią komandą:
$ sudo nano / etc / login.defsPridėkite šias eilutes su vertėmis pagal savo reikalavimus.
PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8Atminkite, kad aukščiau sukonfigūruota politika bus taikoma tik naujai sukurtiems vartotojams. Norėdami pritaikyti šią politiką esamam vartotojui, naudokite komandą „chage“.
Norėdami naudoti chage komandą, sintaksė yra:
$ chage [options] vartotojo vardasPastaba: Norėdami vykdyti chage komandą, turite būti paskyros savininkas arba turėti root teises, kitaip negalėsite peržiūrėti ar keisti galiojimo pabaigos politikos.
Norėdami peržiūrėti dabartinę išsamią slaptažodžio galiojimo / senėjimo informaciją, komanda yra:
$ sudo chage -l vartotojo vardas
Norėdami sukonfigūruoti maksimalų Nr. dienų, po kurių vartotojas turėtų pakeisti slaptažodį.
$ sudo chage -MNorėdami sukonfigūruoti minimalų Nr. dienų nuo slaptažodžio keitimo.
$ sudo chage -mNorėdami sukonfigūruoti įspėjimą iki slaptažodžio galiojimo pabaigos:
$ sudo chage -WTai viskas, kas yra! Norint užtikrinti sistemos saugumą ir saugumą, būtina turėti politiką, kuri priverčia vartotojus naudoti saugius slaptažodžius ir reguliariai juos keisti po tam tikro laiko. Norėdami gauti daugiau informacijos apie šiame straipsnyje aptartus įrankius, pvz., Pam_pwquality ir Chage, žr. Jų vadovo puslapius.