Purtroppo, ho fatto Linux Administration per un breve periodo e non ho ancora idea di dove trovare un elenco completo di caratteri consentiti per una password di Linux. La mia ipotesi è che ciò potrebbe essere dovuto al fatto che la configurazione potrebbe essere diversa su sistemi diversi a seconda della configurazione, ad esempio: file passwd vs Open LDAP. Esiste un elenco completo delle credenziali Linux consentite quando si utilizzano file authz / passwd / shadow?
Risposte:
Tutto ciò che puoi digitare è un gioco equo in una password Unix standard - non sono a conoscenza di restrizioni specifiche di Linux. Con l'avvertenza che una nuova riga (Ritorno / Invio) di solito termina l'inserimento della password, qualsiasi personaggio che vedi sulla tastiera è un gioco leale.
Sono ammessi anche tasti speciali (tasti freccia, tasti funzione, pagina su / pagina giù), così come alcune cose che NON PUOI digitare (puoi andare avanti e inserire una scheda verticale nella tua password se vuoi - sta solo per essere MOLTO scomodo da usare per accedere a meno che non sia possibile tagliare e incollare il carattere).
Tenere presente che queste chiavi / caratteri potrebbero non funzionare allo stesso modo su una connessione di rete come su una console, in genere non vengono utilizzati per tale motivo.
L'unico "caso speciale" di cui sono a conoscenza è che un NULcarattere (ASCII 0) verrebbe probabilmente interpretato come "END OF STRING" e qualsiasi cosa dopo quella nella tua password potrebbe essere scartata.
Aiuterà se è possibile fornire la propria distribuzione Linux. Questo può essere definito per sistema e come giustamente fai notare se esiste qualcosa come LDAP può essere definito lì.
Se si utilizza pam_cracklib (8) , questo è definito nei sistemi
/etc/pam.d/system-authRed Hat / CentOS / Fedora. Se definito dovresti vedere qualcosa del genere:
password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1
Sui sistemi Ubuntu questo sarebbe sotto /etc/pam.d/common-password. Vedi /ubuntu/156850/setting-minimum-password-requirements
How do you set requirements for (stronger) passwords?(complessità, lunghezza, ecc.). Essa non sembra rispondere alla domanda posta sopra ( What characters may I use in a password?)
Basta attenersi ai 95 caratteri stampabili nelle password ASCII per Linux e dovresti andare bene.
In un albero LDAP lo Schema è responsabile dei vincoli informativi. Dovresti studiare gli schemi specifici dell'implementazione.
[l'avvio di una sequenza di controllo, ad esempio, o un'applicazione Web scritta in modo errato legge in modo errato\. Quando stavo generando password iniziali che potevano essere utilizzate dagli account delle applicazioni in un precedente datore di lavoro, ho limitato l'insieme di caratteri non alfanumerici a pochi personaggi noti per funzionare in tutte le nostre applicazioni, perché avevamo assunto alcuni sviluppatori incredibilmente cattivi e acquistato davvero software spazzatura nel corso degli anni.