POLÍTICA DE SENHAS NO
LINUX:
1-
Definindo a complexidade das senhas de usuários:
Para definir a complexidade, precisaremos alterar a
configuração de definição de senhas de usuários.
O processo pode ser diferente, de acordo com a sua distribuição.
Edite o arquivo passwd que se encontra em /etc/pam.d/passwd,
da seguinte forma:
# vim /etc/pam.d/passwd
# vim /etc/pam.d/system-auth
Configure sua linha de senha de forma que fique algo
parecido com o seguinte:
password required pam_cracklib.so difok=3 minlen=10 ucredit=3 ocredit=2 retry=3
password required pam_cracklib.so difok=3 minlen=10 ucredit=3 ocredit=2 retry=3
Onde:
difok=3 -> Informa a quantidade de caracteres que podem
se repetir em relação à última senha. Por exemplo: Se minha antiga senha era
“kalib” e eu tento usar “kalamba” como nova senha, receberei uma informação de
erro, pois eu repeti 3 letras que já existem na senha anterior “kal”.
minlen=10 -> Informa qual a quantidade mínima de
caracteres aceitos para a senha do usuário. No exemplo, o mínimo de caracteres
aceitos serão 10, caso contrário será apresentada uma mensagem de erro
solicitando que o usuário tente uma nova senha.
ucredit=3 ->Informa a quantidade de letras maiúsculas que
deverão compor minha senha. No exemplo, eu precisarei utilizar no mínimo 3
letras em maiúsculo, ou “Uper Characters” em minha nova senha.
ocredit=2 -> Informa a quantidade de “outros caracteres”
ou caracteres especiais, como por exemplo *, &, %, $, _, etc.
retry=3 -> Informa quantas vezes o usuário vai poder
tentar, em caso de senha indevida, antes de receber a mensagem de erro.
Outros parâmetros que podem ser utilizados são os
seguintes:
dcredit=x -> Informa a quantidade de dígitos que deverão
ser utilizados como números na senha, onde x é o número mínimo desejado.
lcredit=x -> Informa a quantidade de caracteres
minúsculos, ou “Lower Characters”, mínimos em sua senha.
2-
Definindo que a nova senha não poderá ser igual às anteriores:
No mesmo
arquivo do ponto anterior, iremos inserir o parâmetro remember na linha
conforme exemplo:
password sufficient
pam_unix.so use_authtok md5 shadow remember=10
remember=10 -> Informa que a nova senha não poderá ser
igual às últimas 10 senhas utilizadas por este usuário.
Fonte:
http://www.marcelocavalcante.net/portal/2011/09/27/politica-de-senhas-no-linux-senhas-com-data-para-expirar/
Nenhum comentário:
Postar um comentário