ন্যূনতম পাসকোড প্রয়োজনীয়তা যেমন ন্যূনতম দৈর্ঘ্য, মিশ্র কেস আলফানিউমেরিকের প্রয়োজনীয়তা এবং পাসকোডে কমপক্ষে 1 টি প্রতীক স্থাপন করার কোনও উপায় আছে কি এবং পাসকোড পরিবর্তনের সময়ে তা প্রয়োগ করে?
ন্যূনতম পাসকোড প্রয়োজনীয়তা যেমন ন্যূনতম দৈর্ঘ্য, মিশ্র কেস আলফানিউমেরিকের প্রয়োজনীয়তা এবং পাসকোডে কমপক্ষে 1 টি প্রতীক স্থাপন করার কোনও উপায় আছে কি এবং পাসকোড পরিবর্তনের সময়ে তা প্রয়োগ করে?
উত্তর:
উবুন্টুতে পাসওয়ার্ড জটিলতা পিএএম দ্বারা নিয়ন্ত্রিত হয়। দুর্ভাগ্যক্রমে, প্যাম তার পদ্ধতির মতো "সাধারণত ইউনিক্স"। এর অর্থ এটি বিপুল সংখ্যক বিভ্রান্তকারী ফাইলের মাধ্যমে এটির কনফিগারেশনটি ছড়িয়ে দেয়।
পাসওয়ার্ড জটিলতা নিয়ন্ত্রণ করে এমন ফাইলটি হ'ল:
/etc/pam.d/common-password
একটি লাইন আছে:
password [success=1 default=ignore] pam_unix.so obscure sha512
যা পাসওয়ার্ড জটিলতার জন্য প্রাথমিক নিয়মকে সংজ্ঞায়িত করে। আপনি এটিকে পরিবর্তন করে ন্যূনতম দৈর্ঘ্যের ওভাররাইড যুক্ত করতে পারেন:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=12
অথবা আপনি যা চান সর্বনিম্ন যেমন আপনি দেখতে পাচ্ছেন, ডিফল্ট ইতিমধ্যে কিছু বেসিক অস্পষ্টতার নিয়ম সংজ্ঞায়িত করে। এই প্রাথমিক নিয়মগুলি এখানে দেখা যায়:
man pam_unix
"অস্পষ্ট" জন্য অনুসন্ধান করুন
এখানে প্রচুর পরিমাণে প্যাম মডিউল ইনস্টল করা যেতে পারে।
apt-cache search libpam-
আপনি তাদের প্রদর্শন করা উচিত।
আপনার ভয়ে যে ডকুমেন্টেশন রয়েছে তাদের খোঁজ করতে হবে। তবে "ক্র্যাকলিব" একটি সাধারণ সংযোজন।
আপডেট: আমার উল্লেখ করা উচিত ছিল যে ডিফল্ট "অস্পষ্ট" প্যারামিটারে পূর্ববর্তী পাসওয়ার্ড এবং সরলতার (দৈর্ঘ্য, বিভিন্ন ধরণের চরিত্রের সংখ্যা) ভিত্তিক জটিলতার জন্য পরীক্ষা অন্তর্ভুক্ত রয়েছে। ম্যানপেজে উদাহরণটি ক্র্যাকলিবকে ক্রিয়াতে দেখায়। কাজ করতে libpam_cracklib ইনস্টল করুন।
এছাড়াও, একবার আপনি কী পরিবর্তন করবেন তা নিয়ে কাজ করার পরে, পরিবর্তনগুলি অন্য ফাইলে একই রকম হয় যাতে আপনি এসএসএইচ এবং অন্যান্য অ্যাপ্লিকেশনগুলির জন্য একই (বা পৃথক) পাসওয়ার্ড চেক প্রয়োগ করতে পারেন।
পাসওয়ার্ডের মানগুলি ফাইলটিতে নিয়ন্ত্রণ করা হয়
/etc/pam.d/common-password
কীভাবে ফাইলটি সংশোধন করতে হয় সে সম্পর্কে আরও তথ্যের জন্য pam_unix ম্যানপেজে দেখুন
man pam_unix
এটি করেন তবে আপনি এটি দেখতে সক্ষম হবেন।
প্রাক ইনস্টলড পিএএম মডিউলগুলি আপনাকে জটিলতার আলোকে প্রাথমিক প্রয়োজনীয়তা সেট আপ করতে দেয়। একটি দুর্দান্ত মডিউল রয়েছে যা পাম_ক্র্যাকলিব মডিউলের উত্তরসূরী - পাম_পাব্লুয়ালিটি। এটি ইনস্টল করার জন্য নিম্নলিখিত টাইপ করুন
apt-get install libpam-pwquality
তারপর এই এক সাথে পরিচিত হন
man pam_pwquality
বিশেষত "বিকল্প" বিভাগের সাথে।
এখন আপনি /etc/pam.d/ এ সাধারণ পাসওয়ার্ড সম্পাদনা করতে পারবেন
vi /etc/pam.d/common-password
নিম্নলিখিত "পাসওয়ার্ড প্রয়োজনীয় pam_pwquality.so" বিবৃতি এবং pam_pwquality পরে লাইনটি সন্ধান করুন। সুতরাং আপনার বিকল্পগুলি সংযুক্ত করুন
password requisite pam_pwquality.so minlen=16 ucredit=-4 retry=3
যার অর্থ দাঁড়ায় "পাসওয়ার্ডের সর্বনিম্ন আকার 16 অক্ষর, যেখানে তাদের ন্যূনতম 4 টি একটি বড় হাতের অক্ষর password পাসওয়ার্ডটির জন্য 3 বার অনুরোধ করুন।
pam_pwquality আপনাকে পাম_পিভিউস্টোরির মতো অন্যান্য মডিউলগুলির সাথে একত্রে আরও জটিল পাসওয়ার্ড প্রয়োজনীয়তা তৈরি করতে দেয়। শুভকামনা
man pam_unix
, আপনি অনুসন্ধান করলে ডিফল্ট পাসওয়ার্ডের দৈর্ঘ্য 6 টি হয়minlen
।