Leider mache ich seit kurzer Zeit Linux-Administration und ich habe immer noch keine Ahnung, wo ich eine umfassende Liste zulässiger Zeichen für ein Linux-Passwort finden kann. Ich vermute, dass dies daran liegen kann, dass die Konfiguration auf verschiedenen Systemen je nach Konfiguration unterschiedlich sein kann, zum Beispiel: passwd file vs Open LDAP. Gibt es eine umfassende Liste der zulässigen Linux-Anmeldeinformationen bei Verwendung von authz / passwd / shadow-Dateien?
Alles, was Sie eingeben können, ist ein faires Spiel in einem Standard-Unix-Passwort. Mir sind keine Linux-spezifischen Einschränkungen bekannt. Mit der Einschränkung, dass eine neue Zeile (Return / Enter) normalerweise die Passworteingabe beendet, ist jedes Zeichen, das Sie auf Ihrer Tastatur sehen, ein faires Spiel.
Spezielle Tasten sind ebenfalls zulässig (Pfeiltasten, Funktionstasten, Bild auf / Seite ab), ebenso wie einige Dinge, die Sie NICHT eingeben können (Sie können fortfahren und eine vertikale Registerkarte in Ihr Passwort einfügen, wenn Sie möchten - es wird einfach so Es ist SEHR unpraktisch, sich damit anzumelden, es sei denn, Sie können das Zeichen ausschneiden und einfügen.
Beachten Sie jedoch, dass diese Schlüssel / Zeichen über eine Netzwerkverbindung möglicherweise nicht wie auf einer Konsole funktionieren - normalerweise werden sie aus diesem Grund nicht verwendet.
Der einzige "Sonderfall", den ich kenne, ist, dass ein NULZeichen (ASCII 0) wahrscheinlich als "END OF STRING" interpretiert wird und alles, was danach in Ihrem Passwort steht, möglicherweise verworfen wird.
Einige Anwendungen fügen zusätzliche Einschränkungen hinzu. Möglicherweise akzeptiert ein Terminalemulator [beispielsweise das Starten einer Steuersequenz, oder eine schlecht geschriebene Webanwendung liest falsch \ . Als ich anfängliche Passwörter für Anwendungskonten bei einem früheren Arbeitgeber generierte, beschränkte ich die nicht alphanumerischen Zeichen auf wenige Zeichen, von denen bekannt ist, dass sie in allen unseren Anwendungen funktionieren, da wir einige spektakulär schlechte Entwickler eingestellt und wirklich gekauft hatten Junk-Software im Laufe der Jahre.
Dannysauer
Das ist definitiv nicht wahr. Ich habe gerade ein Gegenbeispiel gefunden. Unter Ubuntu funktioniert das Unicode-Zeichen u00a4 nicht. Sie können ein solches Passwort festlegen, aber der Anmeldebildschirm akzeptiert es nicht. Ob dies beabsichtigt ist oder nur ein Randfall, der nicht getestet wurde, weiß ich nicht. Leider kann es sein, dass Sie nur noch ASCII-Zeichen verwenden.
Kevin Keane
2
Es ist hilfreich, wenn Sie Ihre Linux-Distribution bereitstellen können. Dies kann pro System definiert werden, und wie Sie zu Recht darauf hinweisen, kann etwas wie LDAP dort definiert werden.
Wenn Sie pam_cracklib (8) verwenden , ist dies
/etc/pam.d/system-authauf Red Hat / CentOS / Fedora-Systemen definiert. Wenn definiert, sollten Sie so etwas sehen:
Ich benutze hauptsächlich RHEL, speziell CentOS mit etwas Ubuntu. Ich bin überrascht zu hören, dass es distro-spezifisch ist. Wenn es sich bei einer Standardinstallation ausschließlich um / etc / passwd und / etc / shadow handelt, wo sind die zulässigen Zeichen definiert?
1
Dies beantwortet die Frage How do you set requirements for (stronger) passwords?(Komplexität, Länge usw.). Es scheint nicht die oben gestellte Frage zu beantworten ( What characters may I use in a password?)
[beispielsweise das Starten einer Steuersequenz, oder eine schlecht geschriebene Webanwendung liest falsch\. Als ich anfängliche Passwörter für Anwendungskonten bei einem früheren Arbeitgeber generierte, beschränkte ich die nicht alphanumerischen Zeichen auf wenige Zeichen, von denen bekannt ist, dass sie in allen unseren Anwendungen funktionieren, da wir einige spektakulär schlechte Entwickler eingestellt und wirklich gekauft hatten Junk-Software im Laufe der Jahre.Es ist hilfreich, wenn Sie Ihre Linux-Distribution bereitstellen können. Dies kann pro System definiert werden, und wie Sie zu Recht darauf hinweisen, kann etwas wie LDAP dort definiert werden.
Wenn Sie pam_cracklib (8) verwenden , ist dies
/etc/pam.d/system-authauf Red Hat / CentOS / Fedora-Systemen definiert. Wenn definiert, sollten Sie so etwas sehen:Auf Ubuntu-Systemen wäre dies unter
/etc/pam.d/common-password. Siehe /ubuntu/156850/setting-minimum-password-requirementsquelle
How do you set requirements for (stronger) passwords?(Komplexität, Länge usw.). Es scheint nicht die oben gestellte Frage zu beantworten (What characters may I use in a password?)Halten Sie sich einfach an die 95 druckbaren Zeichen in ASCII für Linux-Passwörter, und es sollte Ihnen gut gehen.
In einem LDAP-Baum ist das Schema für Informationsbeschränkungen verantwortlich. Sie sollten Ihre implementierungsspezifischen Schemata studieren.
quelle