Merhaba
Kullanıcıların password policy'lerini hangi dosyada belirlediğimiz göstermeye çalışacağım.
Debian dağıtımlarda /etc/pam.d/common-password
RedHat türevi dağıtımlarda ise /etc/pam.d/system-auth
dosyalarında tanımlanıyor gerekli ayarlar.
Bir PAM modülü olan pam_cracklib şifrenin uzunluğunu ve karmaşıklığını ayarlamamıza yardımcı olmaktadır. Parolanın uzunluğu için, minlen parametresi kullanır. Rakam, büyük harf , küçük harf için kullanılan parametreler sırasıyla dcredit, ucredit, lcredit tir.
retry=3 diyerek kullanıcı şifresini değiştirmek istediğinde 3 defa hatalı girme şansı verdik. Tekrar ssh ile bağlanıp deneme yapabilir,bu pek bir sorun değil yani.Minimum 10 karakter uzunluğunda şifre olmasını istedik. difok=3 ile yeni belirlenecek şifrenin son kullanılan şifreden minimum 3 karakteri farklı olsun demiş olduk.
Dikkat ettiyseniz diğer parametreler için (Rakam, büyük harf , küçük harf ) 1 yerine -1 kullandık. Bu şekilde kullanmanızı tavsiye ederim. Diğer türlü kafa karıştırıcı olmaktadır.
Kolay gelsin
Hiç yorum yok:
Yorum Gönder