Je dois configurer un serveur Ubuntu pour qu'il respecte une politique de mot de passe d'entreprise stricte spécifiant les éléments suivants:
J'ai jeté un coup d'œil et tout ce que j'ai trouvé, c'est le instructions pour spécifier la longueur du mot de passe; mais, je n'ai pas encore trouvé quelque chose qui concerne la spécification du contenu du mot de passe concernant les points ci-dessus.
Toute aide serait appréciée.
La complexité du mot de passe est appliquée par le module pam_cracklib
.
Afin de modifier la stratégie de mot de passe pour votre ordinateur local, vous devrez modifier votre fichier /etc/pam.d/common-password
.
Depuis une fenêtre de terminal (Ctrl+Alt+T), entrez la commande suivante:
Sudo -i gedit /etc/pam.d/common-password
Ajoutez la ligne suivante au fichier (avant pam_unix.so
ou selon le module PAM utilisé principalement pour l'authentification, comme indiqué dans les exemples de la page de manuel) et enregistrez le fichier:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Cette déclaration implémente les exigences de mot de passe suivantes:
dcredit
== digitucredit
== caractère majusculelcredit
== caractère en minusculeocredit
== autre caractère (caractères spéciaux, y compris !
,
@
#
$
%
)Cela devrait satisfaire vos exigences.
Vous pouvez également utiliser les variables minlength
et retries
pour restreindre davantage les exigences en matière de mot de passe.
Voici un autre bon exemple de modification d'une stratégie de mot de passe de cette manière: vous placeriez la ligne suivante dans le fichier /etc/pam.d/common-password
:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Cette entrée définira un maximum de trois tentatives pour obtenir un mot de passe acceptable avec une longueur minimale de 10 caractères.
Ainsi, les utilisateurs doivent avoir au moins trois caractères différents du dernier mot de passe.
Cela remplira également l'exigence d'avoir le mot de passe contenant au moins un chacun des chiffres, des minuscules et des majuscules.
Voir aussi cet article sur configuration de règles de politique de mot de passe plus strictes sous linux .