La complessità della password viene applicata dal pam_cracklib
modulo.
Per modificare la politica della password per il tuo computer locale, dovrai modificare il tuo /etc/pam.d/common-password
file.
Da una finestra del terminale ( Ctrl+ Alt+ T), immettere il seguente comando:
sudo -i gedit /etc/pam.d/common-password
Aggiungere la seguente riga al file (prima pam_unix.so
o qualunque modulo PAM sia utilizzato principalmente per l'autenticazione, come si può vedere dagli esempi nella manpage) e salvare il file:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Questa dichiarazione implementa i seguenti requisiti di password:
dcredit
== cifra
ucredit
== carattere maiuscolo
lcredit
== carattere minuscolo
ocredit
== altro carattere (caratteri speciali, incluso !
,
@
#
$
%
)
Questo dovrebbe soddisfare le tue esigenze.
È inoltre possibile utilizzare le variabili minlength
e retries
limitare ulteriormente i requisiti della password.
Ecco un altro buon esempio di come modificare una politica di password in questo modo sarebbe inserire la seguente riga nel /etc/pam.d/common-password
file:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Questa voce imposterà un massimo di tre tentativi per ottenere una password accettabile con una lunghezza minima di 10 caratteri.
Questo imposta il requisito per gli utenti di avere almeno tre caratteri diversi dall'ultima password.
Ciò soddisferà anche il requisito di avere una password che contenga almeno una cifra, un carattere minuscolo e uno maiuscolo.
Vedi anche questo articolo sull'impostazione di regole di policy password più forti in Linux .