Libpam cracklib Praxis
Version vom 2. Januar 2023, 10:03 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Installation= *sudo apt install libpam-cracklib =Konfigurieren= Eine Sicherheitskopie ist immer eine gute Idee *cp /etc/pam.d/common-password /root/ =Editiere…“)
Installation
- sudo apt install libpam-cracklib
Konfigurieren
Eine Sicherheitskopie ist immer eine gute Idee
- cp /etc/pam.d/common-password /root/
Editieren
- vi /etc/pam.d/common-password
Wir suchen diese Zeile
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
Und ändern sie folgendermassen ab
password requisite pam_cracklib.so retry=3 minlen=16 difok=3 ucredit=-1 lcredit=-2 dcredit=-2 ocredit=-2
Erklärung
- retry=3 : Benutzer höchstens 3 Mal auffordern, bevor er mit einem Fehler zurückkehrt. Der Standardwert ist 1.
- minlen=16 : Die akzeptable Mindestgröße für das neue Passwort.
- difok=3 : Dieses Argument ändert den Standardwert von 5 für die Anzahl der Zeichenänderungen im neuen Passwort, die es vom alten Passwort unterscheiden.
- ucredit=-1 : Das neue Passwort muss mindestens 1 Großbuchstaben enthalten.
- lcredit=-2 : Das neue Passwort muss mindestens 2 Kleinbuchstaben enthalten.
- dcredit=-2 : Das neue Passwort muss mindestens 2 Ziffern enthalten.
- ocredit=-2 : Das neue Passwort muss mindestens 2 Zeichen enthalten.