Die Ubuntu-Dokumentation> Ubuntu 9.04> Ubuntu Server-Handbuch> Sicherheit> Benutzerverwaltung gibt an, dass es für Ubuntu eine Standard-Mindestkennwortlänge gibt:
Standardmäßig erfordert Ubuntu eine Mindestlänge von 4 Zeichen
Sagen wir, das Passwort soll vom Benutzer mit geändert werden passwd
. Gibt es einen Befehl zum Anzeigen der aktuellen Kennwortrichtlinien für einen Benutzer (z. B. zum chage
Anzeigen der Kennwortablaufinformationen für einen bestimmten Benutzer)?
> sudo chage -l SomeUserName
Last password change : May 13, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Hierbei werden nicht verschiedene Bereiche untersucht, die die Richtlinie steuern, und sie werden interpretiert, da der Prozess Fehler enthalten kann. Ein Befehl, der die erstellte Richtlinie meldet, wird zum Überprüfen der Richtlinieneinstellungsschritte verwendet.
linux
ubuntu
password-management
CW Holeman II
quelle
quelle
Antworten:
Das OP verwechselt zwei verschiedene Fragen: Richtlinie und Kennwortlänge .
Wie bereits von @BillThor angegeben, wird die Kennwortlänge vom PAM-Modul unter dem nicht wirklich verheißungsvollen Schlüsselwort
obscure
in der Datei /etc/pam.d/common-password behandelt, die die folgende Zeile enthält:Das
obscure
Schlüsselwort steht für (laut man pam_unix ):Die Vorschrift von
obscure
kann wie folgt überschrieben werden: Schreiben Sie in /etc/pam.d/common-password die obige Zeile neu alsoder was auch immer du magst.
Um herauszufinden, wo genau das Passwort mit der Mindestlänge definiert ist, müssen Sie in die Tiefen von Pam eintauchen:
... und dann finden Sie heraus, wo die minimale Passwortlänge definiert ist:
Wenn Sie die Debian-Patches lesen, werden Sie sehen, dass der Parameter UNIX_MIN_PASS_LEN (der 27. mögliche Parameter) einer Variablen namens minlen entspricht , die in /modules/pam_unix/support.c festgelegt ist. Einer der Debian-Patches behebt jedoch
pass_min_len
: Die Datei debian / patches-applied / 007_modules_pam_unix enthält die folgenden Zeilen:und die Datei debian / Changelog spezifiziert:
Ich mochte PAM immer nicht und aus diesem Grund: Um einen trivialen Parameter wie die minimale Kennwortlänge zu finden, müssen Sie sich den Quellcode ansehen.
Die Informationen, die von angezeigt werden,
chage -l username
sind stattdessen vollständig in der Datei / etc / shadow enthalten: Auf der Manpage heißt es:Die Felder jedes Eintrags sind:
Ein einfach zu überprüfen,
strace
derchage
Befehl zeigt , welche Dateien geöffnet werden ,quelle
Die Richtlinie befindet sich in /etc/pam.d/common-password. Die Standardrichtlinie ist dunkel und wird in der pam_unix-Manpage dokumentiert. Möglicherweise möchten Sie pam_cracklib installieren und einige zusätzliche Richtlinien hinzufügen. Kennwortänderungen durch root vermeiden im Allgemeinen Richtlinien.
Wenn Sie das neue Kennwort nicht mit pam überprüfen, gehört die Richtlinie zu dem Tool, das zum Ändern des Kennworts verwendet wird. Dies kann passieren, wenn Sie LDAP oder eine andere externe Kennwortdatenbank verwenden und das Kennwort direkt in der Datenbank ändern.
quelle