[Debian Lenny]
Пакет: libpam-passwdqc
-----Вступление
1)Пароль меняется командой passwd (от имени пользователя) или passwd username от root
2)Ключ -S выводит информацию о дате создания и сроках использования.
3)Ключи -n X -x Y -w Z задает сроки действия пароля и период оповещения.
4)Все параметры хранятся в /etc/shadow после хэша пароля.
-----Задаем сложные пароли
5) nano /etc/pam.d/common-password
6) пишем password requisite pam_passwdqc.so ask_oldauthtok check_oldauthtok similar=deny min=disabled,disabled,10,8,8 retry=3
где
ask_oldauthtok - спрашивать старый пароль
check_oldauthtok - проверять верный ли пароль =)
similar=deny - запрещаем похожие пароли ( с предыдущим)
min=disabled,disabled,10,8,8 retry=3 - запрещаем пароли c 1 или 2 типами символов(123 as8)
разрешаем предложения (3 слова длиной в 10 символов), для паролей с 3 или 4 типами символов парой длинной в 8 символов. Например "oPP89&&yy"
P.S Дополнительное чтение man passwd и man pam_passwdqc
Комментариев нет:
Отправить комментарий