আপনি কীভাবে পাসওয়ার্ডগুলিতে প্রয়োজনীয়তা (যেমন সর্বনিম্ন দৈর্ঘ্য) সেট করবেন?


18

ন্যূনতম পাসকোড প্রয়োজনীয়তা যেমন ন্যূনতম দৈর্ঘ্য, মিশ্র কেস আলফানিউমেরিকের প্রয়োজনীয়তা এবং পাসকোডে কমপক্ষে 1 টি প্রতীক স্থাপন করার কোনও উপায় আছে কি এবং পাসকোড পরিবর্তনের সময়ে তা প্রয়োগ করে?

উত্তর:


21

উবুন্টুতে পাসওয়ার্ড জটিলতা পিএএম দ্বারা নিয়ন্ত্রিত হয়। দুর্ভাগ্যক্রমে, প্যাম তার পদ্ধতির মতো "সাধারণত ইউনিক্স"। এর অর্থ এটি বিপুল সংখ্যক বিভ্রান্তকারী ফাইলের মাধ্যমে এটির কনফিগারেশনটি ছড়িয়ে দেয়।

পাসওয়ার্ড জটিলতা নিয়ন্ত্রণ করে এমন ফাইলটি হ'ল:

/etc/pam.d/common-password

একটি লাইন আছে:

password [success=1 default=ignore] pam_unix.so obscure sha512

যা পাসওয়ার্ড জটিলতার জন্য প্রাথমিক নিয়মকে সংজ্ঞায়িত করে। আপনি এটিকে পরিবর্তন করে ন্যূনতম দৈর্ঘ্যের ওভাররাইড যুক্ত করতে পারেন:

password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12

অথবা আপনি যা চান সর্বনিম্ন যেমন আপনি দেখতে পাচ্ছেন, ডিফল্ট ইতিমধ্যে কিছু বেসিক অস্পষ্টতার নিয়ম সংজ্ঞায়িত করে। এই প্রাথমিক নিয়মগুলি এখানে দেখা যায়:

man pam_unix

"অস্পষ্ট" জন্য অনুসন্ধান করুন

এখানে প্রচুর পরিমাণে প্যাম মডিউল ইনস্টল করা যেতে পারে।

apt-cache search libpam-

আপনি তাদের প্রদর্শন করা উচিত।

আপনার ভয়ে যে ডকুমেন্টেশন রয়েছে তাদের খোঁজ করতে হবে। তবে "ক্র্যাকলিব" একটি সাধারণ সংযোজন।

আপডেট: আমার উল্লেখ করা উচিত ছিল যে ডিফল্ট "অস্পষ্ট" প্যারামিটারে পূর্ববর্তী পাসওয়ার্ড এবং সরলতার (দৈর্ঘ্য, বিভিন্ন ধরণের চরিত্রের সংখ্যা) ভিত্তিক জটিলতার জন্য পরীক্ষা অন্তর্ভুক্ত রয়েছে। ম্যানপেজে উদাহরণটি ক্র্যাকলিবকে ক্রিয়াতে দেখায়। কাজ করতে libpam_cracklib ইনস্টল করুন।

এছাড়াও, একবার আপনি কী পরিবর্তন করবেন তা নিয়ে কাজ করার পরে, পরিবর্তনগুলি অন্য ফাইলে একই রকম হয় যাতে আপনি এসএসএইচ এবং অন্যান্য অ্যাপ্লিকেশনগুলির জন্য একই (বা পৃথক) পাসওয়ার্ড চেক প্রয়োগ করতে পারেন।


অনুসারে man pam_unix, আপনি অনুসন্ধান করলে ডিফল্ট পাসওয়ার্ডের দৈর্ঘ্য 6 টি হয় minlen
টিমো

এটি উবুন্টু 18.04 এর জন্য কাজ করে না - এমনকি এই সেটিংটি দিয়েও আমি চাইলে যে কোনও পাসওয়ার্ড রাখতে পারি (সংক্ষিপ্ত, প্যালিনড্রোম, ..) - আমাকে কেবল এই জাতীয় পাসওয়ার্ড 4x পুনরাবৃত্তি করতে হবে :(
xhudik

আপনি যখন বলেন "কাজ করে না", আপনি কী বোঝাতে চাইছেন তা পরিষ্কার নয়। আপনি কি এটি বলতে যে এটি কি করে কাজ কিন্তু যে ছোট পাসওয়ার্ড পুনরায় 4 বার "বাইপাস" কোন ধরণের হয় - যদি তাই হয়, সসম্ভ্রমে, আপনি ভুল, একটি শক্তিশালী পাসকোড যে এখনও। অন্যথায়, আপনি দয়া করে পরিষ্কার করতে পারেন?
জুলিয়ান নাইট

1

পাসওয়ার্ডের মানগুলি ফাইলটিতে নিয়ন্ত্রণ করা হয়

/etc/pam.d/common-password

কীভাবে ফাইলটি সংশোধন করতে হয় সে সম্পর্কে আরও তথ্যের জন্য pam_unix ম্যানপেজে দেখুন


1
আপনি পাম_উনিক্স (5) তালিকাভুক্ত করেছেন, সঠিক পৃষ্ঠাটি পাম_উনিক্স (8) লিনাক্স.ডিয়ে নেট / ম্যান / 8 / পাম_উনিক্স । আসলে, ম্যানপেজের অনলাইন সংস্করণগুলি কোনও কারণে "অস্পষ্ট" প্যারামিটারের গুরুত্বপূর্ণ বিভাগটির তালিকাবদ্ধ করে না বলে মনে হচ্ছে - এটি আমার উত্তরটিতে আমি অন্তর্ভুক্ত করেছি। আপনি যদি man pam_unixএটি করেন তবে আপনি এটি দেখতে সক্ষম হবেন।
জুলিয়ান নাইট

1
@ জুলিয়ানকনাইট মন্তব্যের জন্য ধন্যবাদ। আমি লিঙ্কটি ঠিক করেছি :)
মিচ

1

প্রাক ইনস্টলড পিএএম মডিউলগুলি আপনাকে জটিলতার আলোকে প্রাথমিক প্রয়োজনীয়তা সেট আপ করতে দেয়। একটি দুর্দান্ত মডিউল রয়েছে যা পাম_ক্র্যাকলিব মডিউলের উত্তরসূরী - পাম_পাব্লুয়ালিটি। এটি ইনস্টল করার জন্য নিম্নলিখিত টাইপ করুন

apt-get install libpam-pwquality

তারপর এই এক সাথে পরিচিত হন

man pam_pwquality

বিশেষত "বিকল্প" বিভাগের সাথে।

এখন আপনি /etc/pam.d/ এ সাধারণ পাসওয়ার্ড সম্পাদনা করতে পারবেন

vi /etc/pam.d/common-password

নিম্নলিখিত "পাসওয়ার্ড প্রয়োজনীয় pam_pwquality.so" বিবৃতি এবং pam_pwquality পরে লাইনটি সন্ধান করুন। সুতরাং আপনার বিকল্পগুলি সংযুক্ত করুন

password        requisite         pam_pwquality.so minlen=16 ucredit=-4 retry=3

যার অর্থ দাঁড়ায় "পাসওয়ার্ডের সর্বনিম্ন আকার 16 অক্ষর, যেখানে তাদের ন্যূনতম 4 টি একটি বড় হাতের অক্ষর password পাসওয়ার্ডটির জন্য 3 বার অনুরোধ করুন।

pam_pwquality আপনাকে পাম_পিভিউস্টোরির মতো অন্যান্য মডিউলগুলির সাথে একত্রে আরও জটিল পাসওয়ার্ড প্রয়োজনীয়তা তৈরি করতে দেয়। শুভকামনা

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.