Ubuntu

Jak povolit a vynutit zásady bezpečného hesla v Ubuntu

Jak povolit a vynutit zásady bezpečného hesla v Ubuntu
Zabezpečená hesla jsou první linií obrany proti neoprávněnému přístupu, ať už jde o váš osobní počítač nebo server ve vaší organizaci. Někteří zaměstnanci to však neberou vážně a stále používají nezabezpečená a snadno uhodnutelná hesla, která ohrožují jejich systémy. Pro správce systému se proto stává zásadní prosazovat zásady bezpečného hesla pro uživatele. Kromě toho je důležité po určité době změnit heslo.

V tomto článku se naučíme, jak povolit a vynutit zásady bezpečného hesla v Ubuntu. Budeme také diskutovat o tom, jak nastavit zásady, které vynucují uživatelům měnit své heslo v pravidelných intervalech.

Všimněte si, že jsme vysvětlili postup na Ubuntu 18.04 Systém LTS.

Silné heslo by mělo obsahovat:

K vynucení zásady bezpečného hesla v Ubuntu použijeme modul pwquality PAM. Chcete-li nainstalovat tento modul, spusťte Terminál pomocí klávesové zkratky Ctrl + Alt + T. Potom spusťte tento příkaz v Terminálu:

$ sudo apt nainstalovat libpam-pwquality

Po zobrazení výzvy k zadání hesla zadejte heslo sudo.

Nyní nejprve zkopírujte „/ etc / pam.d / common-password ”před konfigurací jakýchkoli změn.

A pak jej upravte pro konfiguraci zásad hesla:

$ sudo nano / etc / pam.d / běžné heslo

Vyhledejte následující řádek:

Požadované heslo pam_pwquality.zkuste to znovu = 3

A nahraďte jej následujícím:

vyžadováno heslo
pam_pwquality.takže opakujte = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 ocredit = -1 reject_username enforce_for_root

Podívejme se, co znamenají parametry ve výše uvedeném příkazu:

Nyní restartujte systém a použijte změny v zásadách hesla.

$ sudo restart

Vyzkoušejte zásady zabezpečeného hesla

Po konfiguraci zásady zabezpečeného hesla je lepší ověřit, zda funguje nebo ne. Chcete-li to ověřit, nastavte jednoduché heslo, které nesplňuje výše nakonfigurované požadavky na zásady zabezpečeného hesla. Zkontrolujeme to na testovacím uživateli.

Spuštěním tohoto příkazu přidejte uživatele:

$ sudo useradd testuser

Poté nastavte heslo.

$ sudo passwd testuser

Nyní zkuste zadat heslo, které neobsahuje: ·

Vidíte, že žádné z výše vyzkoušených hesel nebylo přijato, protože nesplňují minimální kritéria definovaná zásadami pro hesla.

Nyní zkuste přidat složité heslo, které splňuje kritéria definovaná zásadami pro hesla (celková délka: 8 s minimem: 1 velké písmeno, 1 malé písmeno, 1 číslice a 1 symbol). Řekněme: Abc.89 * jpl.

Vidíte, že heslo je nyní přijato.

Nakonfigurujte dobu platnosti hesla

Změna hesla v pravidelných intervalech pomáhá omezit dobu neoprávněného používání hesel. Zásady vypršení platnosti hesla lze konfigurovat pomocí „/ etc / login.soubor defs “.Spuštěním tohoto příkazu upravte tento soubor:

$ sudo nano / etc / login.defs

Přidejte následující řádky s hodnotami podle vašich požadavků.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Všimněte si, že výše nakonfigurovaná zásada bude platit pouze pro nově vytvořené uživatele. Chcete-li použít tuto zásadu na existujícího uživatele, použijte příkaz „chage“.

Chcete-li použít příkaz chage, je syntaxe:

$ chage [možnosti] uživatelské jméno

Poznámka: Chcete-li spustit příkaz chage, musíte být vlastníkem účtu nebo mít oprávnění root, jinak nebudete moci zobrazit nebo upravit zásady vypršení platnosti.

Chcete-li zobrazit podrobnosti o vypršení platnosti / stárnutí aktuálního hesla, je příkaz:

$ sudo chage -l uživatelské jméno

Konfigurace maximálního č. dní, po kterých by měl uživatel změnit heslo.

$ sudo chage -M

Konfigurace minimálního č. dnů potřebných mezi změnou hesla.

$ sudo chage -m

Konfigurace varování před vypršením platnosti hesla:

$ sudo chage -W

To je vše! K zajištění bezpečnosti a zabezpečení systému je nutné mít zásadu, která vynucuje uživatele, aby používali zabezpečená hesla a pravidelně je po určitém intervalu měnili. Další informace týkající se nástrojů popsaných v tomto článku, například pam_pwquality a Chage, najdete na jejich manuálových stránkách.

Jak změnit levé a pravé tlačítko myši na počítači se systémem Windows 10
Je úplnou normou, že všechna zařízení počítačových myší jsou ergonomicky navržena pro praváky. K dispozici jsou však myší zařízení, která jsou speciál...
Emulace kliknutí myší vznášením pomocí myši Clickless Mouse ve Windows 10
Používání myši nebo klávesnice ve špatném držení těla nadměrného používání může mít za následek mnoho zdravotních problémů, včetně napětí, syndromu ka...
Přidejte gesta myši do Windows 10 pomocí těchto bezplatných nástrojů
V posledních letech se počítače a operační systémy značně vyvinuly. Bývaly doby, kdy uživatelé museli procházet správci souborů pomocí příkazů. Stejně...