[unix-ws] Sicheres Passwort erzwingen
Jens Rühmkorf
ruehmkorf at informatik.uni-koeln.de
Fre Jul 7 12:16:31 CEST 2006
Hallo,
Thomas Lange schrieb:
> wie kann ich unter Linux/Solaris die zukuenftigen verbindlichen
> Passwort Regeln der Uni auf meinen Rechnern erzwingen? Gibt es ein
> pam Modul fuer's login oder passwd, das ich gewisse Restriktionen
> ueberpruefen kann?
libpam_cracklib.so macht es unter Linux (bei mir Debian) mit den
folgenden Einstellungen in /etc/pam.d/common-password:
-- snip --
# /etc/pam.d/common-password:
# password-related modules common to all services
password required pam_cracklib.so retry=3 minlen=8 lcredit=-2 \
ucredit=-2 dcredit=-2
password required pam_unix.so use_authtok nullok md5
-- snap --
Die Einstellung entspricht genau den Passwort-Regeln der Uni (mind. 2
lower-case, mind. 2 upper-case, mind. 2 digits). Die Erläuterung zu
cracklib findet sich in der Doku zu libpam, d.h. im Paket libpam-doc.
Bei mir schaut der Einsatz von cracklib dann etwa so aus:
-- snip --
$ passwd
Changing password for ruehmkorf
(current) UNIX password:
New UNIX password:
BAD PASSWORD: it's WAY too short
New UNIX password:
BAD PASSWORD: is too simple
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
-- snap --
> Die Mindeslaenge ist kein Problem, das schaffe ich schon auf meinem
> NIS Master Server unter Solaris mit /etc/default/passwd:
> PASSLENGTH=8. Aber die weiteren Regeln?
Gruß Jens
--
Jens
-------------------------------------------------------------------------
Jens Rühmkorf
Institut für Informatik E-Mail : ruehmkorf at informatik.uni-koeln.de
Universität zu Köln
Pohligstr. 1 Telefon : +49 221 470 5381
D-50969 Köln Fax : +49 221 470 5387
-------------------------------------------------------------------------