Cara mengaktifkan dan menguatkuasakan dasar kata laluan selamat di Ubuntu

Kata laluan selamat adalah barisan pertahanan pertama terhadap akses yang tidak dibenarkan sama ada komputer peribadi anda atau pelayan di organisasi anda. Walau bagaimanapun, sebilangan pekerja tidak menganggapnya serius dan terus menggunakan kata laluan yang tidak selamat dan mudah diteka yang menjadikan sistem mereka terganggu. Oleh itu, menjadi penting bagi pentadbir sistem untuk menguatkuasakan dasar kata laluan yang selamat untuk pengguna. Di samping itu, penting untuk menukar kata laluan selepas jangka masa tertentu.

Dalam artikel ini, kita akan belajar bagaimana mengaktifkan dan menguatkuasakan dasar kata laluan selamat di Ubuntu. Kami juga akan membincangkan cara menetapkan dasar yang memaksa pengguna untuk menukar kata laluan mereka pada selang waktu yang tetap.

Perhatikan bahawa kami telah menjelaskan prosedur di Ubuntu 18.04 sistem LTS.

Kata laluan yang kuat harus mengandungi:

• Huruf besar
• Huruf kecil
• Digit
• Simbol

Untuk menguatkuasakan dasar kata laluan selamat di Ubuntu, kami akan menggunakan modul pwquality PAM. Untuk memasang modul ini, lancarkan Terminal dengan menggunakan pintasan Ctrl + Alt + T. Kemudian jalankan arahan ini di Terminal:

$ sudo apt pasang libpam-pwquality

Apabila diminta kata laluan, masukkan kata laluan sudo.

Sekarang salin pertama "/ etc / pam.fail d / common-password ”sebelum mengkonfigurasi sebarang perubahan.

Dan kemudian edit untuk mengkonfigurasi dasar kata laluan:

$ sudo nano / etc / pam.d / kata laluan biasa

Cari baris berikut:

Pam_pwquality syarat kata laluan.jadi cuba semula = 3

Dan gantikan dengan yang berikut:

syarat kata laluan
pam_pwquality.jadi cuba lagi = 4 minlen = 9 difok = 4 kredit = -2 ucredit = -2 dcredit =
-1 kredit = -1 tolak_pengguna_laksanakan_untuk_root

Mari kita lihat apa maksud parameter dalam perintah di atas:

• cuba lagiTidak. berulang kali pengguna boleh memasukkan kata laluan yang salah.
• minlen: Panjang minimum kata laluan
• difok: Tidak. watak yang boleh serupa dengan kata laluan lama
• kredit: Min No. huruf kecil
• ucredit: Min No. huruf besar
• kredit: Min No. digit
• kredit: Min No. simbol
• tolak_pengguna: Menolak kata laluan yang mengandungi nama pengguna
• menegakkan_untuk_root: Terapkan juga dasar untuk pengguna root

Sekarang but semula sistem untuk menerapkan perubahan dalam dasar kata laluan.

but semula $ sudo

Uji dasar kata laluan selamat

Setelah mengkonfigurasi dasar kata laluan selamat, lebih baik mengesahkan sama ada ia berfungsi atau tidak. Untuk mengesahkannya, tetapkan kata laluan mudah yang tidak memenuhi syarat dasar kata laluan selamat yang dikonfigurasi di atas. Kami akan memeriksanya pada pengguna ujian.

Jalankan arahan ini untuk menambahkan pengguna:

$ sudo useradd testuser

Kemudian tetapkan kata laluan.

$ sudo passwd testuser

Sekarang cuba masukkan kata laluan yang tidak termasuk: ·

• Huruf besar
• Digit
• Simbol

Anda dapat melihat tidak ada kata laluan yang dicuba di atas yang diterima, kerana kata kunci tersebut tidak memenuhi kriteria minimum yang ditentukan oleh dasar kata laluan.

Sekarang cuba tambahkan kata laluan kompleks yang memenuhi kriteria yang ditentukan oleh dasar kata laluan (Jumlah panjang: 8 dengan Minimum: 1 huruf besar, 1 huruf kecil, 1 digit dan 1 simbol). Katakan: Abc.89 * jpl.

Anda dapat melihat bahawa kata laluan kini telah diterima.

Konfigurasikan tempoh tamat kata laluan

Menukar kata laluan pada selang masa yang kerap membantu mengehadkan tempoh penggunaan kata laluan yang tidak dibenarkan. Dasar luput kata laluan boleh dikonfigurasikan melalui “/ etc / login.fail defs ”.Jalankan arahan ini untuk mengedit fail ini:

$ sudo nano / etc / log masuk.kekurangan

Tambahkan baris berikut dengan nilai mengikut keperluan anda.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Perhatikan bahawa dasar yang dikonfigurasi di atas hanya akan berlaku pada pengguna yang baru dibuat. Untuk menerapkan kebijakan ini kepada pengguna yang ada, gunakan perintah "chage".

Untuk menggunakan perintah chage, sintaks adalah:

$ chage [pilihan] nama pengguna

Catatan: Untuk melaksanakan perintah chage, anda mestilah pemilik akaun atau mempunyai hak root, jika tidak, anda tidak akan dapat melihat atau mengubah dasar luput.

Untuk melihat perincian luput / penuaan kata laluan semasa, perintahnya adalah:

$ sudo chage -l nama pengguna

Untuk mengkonfigurasi No maksimum. hari selepas pengguna harus menukar kata laluan.

$ sudo chage -M

Untuk mengkonfigurasi No minimum. hari yang diperlukan antara pertukaran kata laluan.

$ sudo chage -m

Untuk mengkonfigurasi amaran sebelum tamatnya kata laluan:

$ sudo chage -W

Itu sahaja yang ada! Mempunyai dasar yang memaksa pengguna untuk menggunakan kata laluan selamat dan mengubahnya secara berkala setelah beberapa selang waktu diperlukan untuk memastikan keselamatan dan keselamatan sistem. Untuk maklumat lebih lanjut mengenai alat yang dibincangkan dalam artikel ini, seperti pam_pwquality dan Chage, lihat halaman manual mereka.