26 Şubat 2015 Perşembe

Password policy ayarları


Merhaba

Kullanıcıların password policy'lerini hangi dosyada  belirlediğimiz göstermeye çalışacağım.

Debian dağıtımlarda /etc/pam.d/common-password
RedHat türevi dağıtımlarda ise /etc/pam.d/system-auth 
dosyalarında tanımlanıyor gerekli ayarlar.

Bir PAM modülü olan pam_cracklib şifrenin uzunluğunu ve karmaşıklığını ayarlamamıza yardımcı olmaktadır. Parolanın uzunluğu için, minlen parametresi kullanır. Rakam, büyük harf , küçük harf için kullanılan parametreler sırasıyla dcredit, ucredit, lcredit tir.



retry=3 diyerek kullanıcı şifresini değiştirmek istediğinde 3 defa hatalı girme şansı verdik. Tekrar ssh ile bağlanıp deneme yapabilir,bu pek bir sorun değil yani.Minimum 10 karakter uzunluğunda şifre olmasını istedik. difok=3 ile yeni belirlenecek şifrenin son kullanılan şifreden minimum 3 karakteri farklı olsun demiş olduk.

Dikkat ettiyseniz diğer parametreler için (Rakam, büyük harf , küçük harf ) 1 yerine -1 kullandık. Bu şekilde kullanmanızı tavsiye ederim. Diğer türlü kafa karıştırıcı olmaktadır.

Kolay gelsin

Hiç yorum yok:

Yorum Gönder