Dalam artikel ini, kita akan belajar bagaimana mengaktifkan dan menguatkuasakan dasar kata laluan selamat di Ubuntu. Kami juga akan membincangkan cara menetapkan dasar yang memaksa pengguna untuk menukar kata laluan mereka pada selang waktu yang tetap.
Perhatikan bahawa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.
Kata laluan yang kuat harus mengandungi:
- Huruf besar
- Huruf kecil
- Digit
- Simbol
Untuk menguatkuasakan dasar kata laluan selamat di Ubuntu, kami akan menggunakan modul pwquality PAM. Untuk memasang modul ini, lancarkan Terminal dengan menggunakan pintasan Ctrl + Alt + T. Kemudian jalankan arahan ini di Terminal:
$ sudo apt pasang libpam-pwqualityApabila diminta kata laluan, masukkan kata laluan sudo.
Sekarang salin pertama "/ etc / pam.fail d / common-password ”sebelum mengkonfigurasi sebarang perubahan.
Dan kemudian edit untuk mengkonfigurasi dasar kata laluan:
$ sudo nano / etc / pam.d / kata laluan biasaCari baris berikut:
Pam_pwquality syarat kata laluan.jadi cuba semula = 3Dan gantikan dengan yang berikut:
syarat kata laluanpam_pwquality.jadi cuba lagi = 4 minlen = 9 difok = 4 kredit = -2 ucredit = -2 dcredit =
-1 kredit = -1 tolak_pengguna_laksanakan_untuk_root
Mari kita lihat apa maksud parameter dalam perintah di atas:
- cuba lagiTidak. berulang kali pengguna boleh memasukkan kata laluan yang salah.
- minlen: Panjang minimum kata laluan
- difok: Tidak. watak yang boleh serupa dengan kata laluan lama
- kredit: Min No. huruf kecil
- ucredit: Min No. huruf besar
- kredit: Min No. digit
- kredit: Min No. simbol
- tolak_pengguna: Menolak kata laluan yang mengandungi nama pengguna
- menegakkan_untuk_root: Terapkan juga dasar untuk pengguna root
Sekarang but semula sistem untuk menerapkan perubahan dalam dasar kata laluan.
but semula $ sudoUji dasar kata laluan selamat
Setelah mengkonfigurasi dasar kata laluan selamat, lebih baik mengesahkan sama ada ia berfungsi atau tidak. Untuk mengesahkannya, tetapkan kata laluan mudah yang tidak memenuhi syarat dasar kata laluan selamat yang dikonfigurasi di atas. Kami akan memeriksanya pada pengguna ujian.
Jalankan arahan ini untuk menambahkan pengguna:
$ sudo useradd testuserKemudian tetapkan kata laluan.
$ sudo passwd testuserSekarang cuba masukkan kata laluan yang tidak termasuk: ·
- Huruf besar
- Digit
- Simbol
Anda dapat melihat tidak ada kata laluan yang dicuba di atas yang diterima, kerana kata kunci tersebut tidak memenuhi kriteria minimum yang ditentukan oleh dasar kata laluan.
Sekarang cuba tambahkan kata laluan kompleks yang memenuhi kriteria yang ditentukan oleh dasar kata laluan (Jumlah panjang: 8 dengan Minimum: 1 huruf besar, 1 huruf kecil, 1 digit dan 1 simbol). Katakan: Abc.89 * jpl.
Anda dapat melihat bahawa kata laluan kini telah diterima.
Konfigurasikan tempoh tamat kata laluan
Menukar kata laluan pada selang masa yang kerap membantu mengehadkan tempoh penggunaan kata laluan yang tidak dibenarkan. Dasar luput kata laluan boleh dikonfigurasikan melalui “/ etc / login.fail defs ”.Jalankan arahan ini untuk mengedit fail ini:
$ sudo nano / etc / log masuk.kekuranganTambahkan baris berikut dengan nilai mengikut keperluan anda.
PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8Perhatikan bahawa dasar yang dikonfigurasi di atas hanya akan berlaku pada pengguna yang baru dibuat. Untuk menerapkan kebijakan ini kepada pengguna yang ada, gunakan perintah "chage".
Untuk menggunakan perintah chage, sintaks adalah:
$ chage [pilihan] nama penggunaCatatan: Untuk melaksanakan perintah chage, anda mestilah pemilik akaun atau mempunyai hak root, jika tidak, anda tidak akan dapat melihat atau mengubah dasar luput.
Untuk melihat perincian luput / penuaan kata laluan semasa, perintahnya adalah:
$ sudo chage -l nama pengguna
Untuk mengkonfigurasi No maksimum. hari selepas pengguna harus menukar kata laluan.
$ sudo chage -MUntuk mengkonfigurasi No minimum. hari yang diperlukan antara pertukaran kata laluan.
$ sudo chage -mUntuk mengkonfigurasi amaran sebelum tamatnya kata laluan:
$ sudo chage -WItu sahaja yang ada! Mempunyai dasar yang memaksa pengguna untuk menggunakan kata laluan selamat dan mengubahnya secara berkala setelah beberapa selang waktu diperlukan untuk memastikan keselamatan dan keselamatan sistem. Untuk maklumat lebih lanjut mengenai alat yang dibincangkan dalam artikel ini, seperti pam_pwquality dan Chage, lihat halaman manual mereka.