- 論壇徽章:
- 0
|
如何增加密碼限制
問(wèn)題描述
我需要更改密碼限制�����,并且需要增加密碼長(zhǎng)度��。我必須至少滿足下列兩個(gè)要求:
I. 復(fù)雜組成控制
除了最短長(zhǎng)度需要之外還必須實(shí)施下列最少兩個(gè) (2) 復(fù)雜性控制要求:
至少存在三個(gè) (3) 字符數(shù)字字符����。密碼必須包含至少兩個(gè)字母字符和至少一個(gè)數(shù)字字符。
至少一個(gè) (1) 非字母數(shù)字字符����。密碼必須包含至少兩個(gè)字母字符和一個(gè)數(shù)字或特殊字符�����。
至少一個(gè) (1) 大寫和一個(gè) (1) 小寫字母字符�。
至少一個(gè) (1) 特殊字符 (即 ~%^&?)�。
至少三個(gè) (3) 字符不是以前密碼中的字符。
一個(gè)字符不得在密碼中重復(fù) 4 次以上。
密碼長(zhǎng)度至少為 8 個(gè)字符���。
不包含用戶帳戶名的全部的部分字符��。
密碼之間必須至少有 3 個(gè)位置不同��。II. 默認(rèn)值。
密碼不能為空����、空白字符或者包含帳戶名或用戶 ID 的任何部分。
III. 重復(fù)使用舊密碼不得重復(fù)使用至少 10 次����。
IV. 重復(fù)無(wú)效登錄嘗試
連續(xù)至少不超過(guò)六次 (6) 不成功登錄之后���,系統(tǒng)會(huì):
初始化控制來(lái)限制重復(fù)的嘗試次數(shù)
如果可能�,將暫停涉及的用戶 ID,直到系統(tǒng)管理員進(jìn)行重置��。
配置信息11.X
解決方法
標(biāo)準(zhǔn)的密碼規(guī)則為:
man passwd
一個(gè) superuser�����,它的有效用戶 ID 為零 (請(qǐng)參閱 id(1) 和 su(1))��,允許更改任何密碼�����,不強(qiáng)制遵守密碼過(guò)期��。Superusers 不會(huì)提示輸入舊密碼�����,除非它們要在 Trusted System 上更改該 superuser 的密碼�����。另外��,在 Trusted System 上�,superuser 不強(qiáng)制遵守密碼構(gòu)建要求�?梢酝ㄟ^(guò)對(duì)于輸入新密碼提示響應(yīng)輸入一個(gè)回車來(lái)創(chuàng)建空白密碼。
密碼構(gòu)建規(guī)則
構(gòu)建密碼時(shí)必須滿足下列要求:
+ 在 Untrusted System 上���,只有密碼的前八個(gè)字符有用�。
+ 在 Untrusted System 上��,非 root 用戶的密碼必須至少有六個(gè)字符����。 在 Trusted System 上,所有用戶的密碼都必須至少有六個(gè)字符。 對(duì)于密碼的這個(gè)限制可以增加到一個(gè)大于六的值��。有關(guān)影響此命令行為的 可配置參數(shù)的詳細(xì)信息���,請(qǐng)參閱 security(4) Man Page�。 選擇最短密碼長(zhǎng)度的參數(shù)為 MIN_PASSWORD_LENGTH
+ 字符必須來(lái)自 7 為 US-ASCII 字符集���。字母必須來(lái)自英文字母����。
+ 密碼必須至少包含兩個(gè)字母和至少一個(gè)數(shù)字或特殊字符���。
+ 密碼必須與該用戶的登錄名和該登錄名的逆序字符和循環(huán)排列字符不同。 為了進(jìn)行比較��,大寫字母及其相應(yīng)的小寫字母被認(rèn)為是相同的��。
+ 新的密碼和舊的密碼至少有三個(gè)字符不同 (如果 super user 在 Trusted System 上更改了非 super user 的密碼��,則這個(gè)數(shù)字為一個(gè))�����。
另請(qǐng)參閱 "Administering a System: Managing System Security" �����,位于:
http://docs.hp.com/hpux/onlinedocs/B2355-90742/B2355-90742.html
-> Managing Trusted Passwords and System Access
滾動(dòng)至: Password Selection and Generation
在 Trusted System 上不允許空白密碼:
SAM -> Auditing and Security -> System Security Policies
-> password format policies
取消選中: allow null passwords
您可以修改密碼要求�����。請(qǐng)參閱 11.11 上的 security Man Page
(安全性默認(rèn)配置文件):
- ABORT_LOGIN_ON_MISSING_HOMEDIR
如果用戶主目錄不存在�,則此參數(shù)控制登錄行為�����。此參數(shù)只適用于非 root 用戶�。
- MIN_PASSWORD_LENGTH
此參數(shù)控制新密碼的最短長(zhǎng)度。它不適用于 Untrusted System 上的 root 用戶�。
- NOLOGIN
此參數(shù)控制 /etc/nologin 文件是否可以禁用非 root 用戶登錄。
- NUMBER_OF_LOGINS_ALLOWED
此參數(shù)控制每個(gè)用戶允許的登錄次數(shù)。它只適用于非 root 用戶�。
- PASSWORD_HISTORY_DEPTH
此參數(shù)控制密碼歷史深度。一個(gè)新的密碼只會(huì)根據(jù)某個(gè)特定用戶存儲(chǔ)的密碼歷史中的最近使用的密碼進(jìn)行檢查����。用戶不允許重復(fù)使用以前使用過(guò)的密碼。
- SU_ROOT_GROUP
此參數(shù)定義 su 命令的 root 組名稱。
- SU_DEFAULT_PATH
此參數(shù)定義執(zhí)行 su 時(shí)要設(shè)置的新的默認(rèn) PATH 環(huán)境值��。
- PASSWORD_MIN_UPPER_CASE_CHARS
PASSWORD_MIN_LOWER_CASE_CHARS
PASSWORD_MIN_DIGIT_CHARS
PASSWORD_MIN_SPECIAL_CHARS
除了標(biāo)準(zhǔn)的密碼要求之外���,文件 /etc/default/security 中的可選條目也會(huì)指定新密碼中每種類型 (大寫字符�、小寫字符、數(shù)字和特殊字符) 的所需最少字符數(shù)量����。在 Untrusted System 上�����,這些參數(shù)不適用于 root 用戶�����。
此功能需要安裝下列補(bǔ)丁程序:
PHCO_26089 s700_800 11.00 libpam and libpam_unix cumulative patch PHCO_24839 s700_800 11.11 libpam_unix cumulative patch
注意: 這些補(bǔ)丁程序具有附加的相關(guān)補(bǔ)丁����。
對(duì)于所有補(bǔ)丁程序�����,請(qǐng)參閱補(bǔ)丁程序數(shù)據(jù)庫(kù)查閱此補(bǔ)丁程序的最新版本���。
補(bǔ)丁程序可從 HP IT 資源中心網(wǎng)站獲得�����,網(wǎng)址是 http://itrc.hp.com�����。
安裝補(bǔ)丁程序之后���,請(qǐng)創(chuàng)建 /etc/default/security 文件����,然后進(jìn)行更改�。示例: # vi /etc/default/security
MIN_PASSWORD_LENGTH=8
PASSWORD_MIN_UPPER_CASE_CHARS=1
PASSWORD_MIN_LOWER_CASE_CHARS=3
PASSWORD_MIN_DIGIT_CHARS=1
PASSWORD_MIN_SPECIAL_CHAR=1
PASSWORD_HISTORY_DEPTH=1
NUMBER_OF_LOGINS_ALLOWED=2
NOLOGIN=0
ABORT_LOGIN_ON_MISSING_HOMEDIR=0
更改密碼時(shí),用戶現(xiàn)在可以強(qiáng)制符合新的密碼構(gòu)建要求:
有效密碼必須包含至少: 1 個(gè)大寫字符�����, 3 個(gè)小寫字符����, 1 個(gè)數(shù)字和 1 個(gè)特殊字符。
第 I 1-4, 7 和 II III 部分中的要求可以滿足�。如果用戶的名稱是字典中的一部分,則第 I 部分中的要求 8 可以在 Trusted System 上滿足: password format policies' 'restriction rules' 字典檢查選項(xiàng)
要求 I 5�、6、8���、9 和 IV 無(wú)法滿足�����。
關(guān)鍵字
passwd, "password requirements","generatepassword", "MIN_PASSWORD_LENGTH", "PASSWORD_MIN_LOWER_CASE_CHARS", "PASSWORD_MIN_DIGIT_CHARS", "PASSWORD_MIN_UPPER_CASE_CHARS", "PASSWORD_MIN_SPECIAL_CHAR", "PASSWORD_HISTORY_DEPTH", "password requiremnets", "trusted password"
本文來(lái)自ChinaUnix博客����,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/18328/showart_106918.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2006-04-29 23:20