Ubuntu

Jak povolit a vynutit zásady bezpečného hesla v Ubuntu

Jak povolit a vynutit zásady bezpečného hesla v Ubuntu
Zabezpečená hesla jsou první linií obrany proti neoprávněnému přístupu, ať už jde o váš osobní počítač nebo server ve vaší organizaci. Někteří zaměstnanci to však neberou vážně a stále používají nezabezpečená a snadno uhodnutelná hesla, která ohrožují jejich systémy. Pro správce systému se proto stává zásadní prosazovat zásady bezpečného hesla pro uživatele. Kromě toho je důležité po určité době změnit heslo.

V tomto článku se naučíme, jak povolit a vynutit zásady bezpečného hesla v Ubuntu. Budeme také diskutovat o tom, jak nastavit zásady, které vynucují uživatelům měnit své heslo v pravidelných intervalech.

Všimněte si, že jsme vysvětlili postup na Ubuntu 18.04 Systém LTS.

Silné heslo by mělo obsahovat:

K vynucení zásady bezpečného hesla v Ubuntu použijeme modul pwquality PAM. Chcete-li nainstalovat tento modul, spusťte Terminál pomocí klávesové zkratky Ctrl + Alt + T. Potom spusťte tento příkaz v Terminálu:

$ sudo apt nainstalovat libpam-pwquality

Po zobrazení výzvy k zadání hesla zadejte heslo sudo.

Nyní nejprve zkopírujte „/ etc / pam.d / common-password ”před konfigurací jakýchkoli změn.

A pak jej upravte pro konfiguraci zásad hesla:

$ sudo nano / etc / pam.d / běžné heslo

Vyhledejte následující řádek:

Požadované heslo pam_pwquality.zkuste to znovu = 3

A nahraďte jej následujícím:

vyžadováno heslo
pam_pwquality.takže opakujte = 4 minlen = 9 difok = 4 lcredit = -2 ucredit = -2 dcredit =
-1 ocredit = -1 reject_username enforce_for_root

Podívejme se, co znamenají parametry ve výše uvedeném příkazu:

Nyní restartujte systém a použijte změny v zásadách hesla.

$ sudo restart

Vyzkoušejte zásady zabezpečeného hesla

Po konfiguraci zásady zabezpečeného hesla je lepší ověřit, zda funguje nebo ne. Chcete-li to ověřit, nastavte jednoduché heslo, které nesplňuje výše nakonfigurované požadavky na zásady zabezpečeného hesla. Zkontrolujeme to na testovacím uživateli.

Spuštěním tohoto příkazu přidejte uživatele:

$ sudo useradd testuser

Poté nastavte heslo.

$ sudo passwd testuser

Nyní zkuste zadat heslo, které neobsahuje: ·

Vidíte, že žádné z výše vyzkoušených hesel nebylo přijato, protože nesplňují minimální kritéria definovaná zásadami pro hesla.

Nyní zkuste přidat složité heslo, které splňuje kritéria definovaná zásadami pro hesla (celková délka: 8 s minimem: 1 velké písmeno, 1 malé písmeno, 1 číslice a 1 symbol). Řekněme: Abc.89 * jpl.

Vidíte, že heslo je nyní přijato.

Nakonfigurujte dobu platnosti hesla

Změna hesla v pravidelných intervalech pomáhá omezit dobu neoprávněného používání hesel. Zásady vypršení platnosti hesla lze konfigurovat pomocí „/ etc / login.soubor defs “.Spuštěním tohoto příkazu upravte tento soubor:

$ sudo nano / etc / login.defs

Přidejte následující řádky s hodnotami podle vašich požadavků.

PASS_MAX_DAYS 120PASS_MIN_DAYS 0PASS_WARN_AGE 8

Všimněte si, že výše nakonfigurovaná zásada bude platit pouze pro nově vytvořené uživatele. Chcete-li použít tuto zásadu na existujícího uživatele, použijte příkaz „chage“.

Chcete-li použít příkaz chage, je syntaxe:

$ chage [možnosti] uživatelské jméno

Poznámka: Chcete-li spustit příkaz chage, musíte být vlastníkem účtu nebo mít oprávnění root, jinak nebudete moci zobrazit nebo upravit zásady vypršení platnosti.

Chcete-li zobrazit podrobnosti o vypršení platnosti / stárnutí aktuálního hesla, je příkaz:

$ sudo chage -l uživatelské jméno

Konfigurace maximálního č. dní, po kterých by měl uživatel změnit heslo.

$ sudo chage -M

Konfigurace minimálního č. dnů potřebných mezi změnou hesla.

$ sudo chage -m

Konfigurace varování před vypršením platnosti hesla:

$ sudo chage -W

To je vše! K zajištění bezpečnosti a zabezpečení systému je nutné mít zásadu, která vynucuje uživatele, aby používali zabezpečená hesla a pravidelně je po určitém intervalu měnili. Další informace týkající se nástrojů popsaných v tomto článku, například pam_pwquality a Chage, najdete na jejich manuálových stránkách.

Jak nainstalovat a používat Hiri v systému Linux Mint
E-mailové služby založené na prohlížeči rostly v obrovské popularitě. Někteří přesto stále preferují e-mailové klienty pro stolní počítače, aby si zko...
Jak nainstalovat a používat Stacer v systému Linux Mint
Optimalizace systému je zajímavý postup, který zajistí, že ze systému získáte maximální možný výkon. Mohou existovat různé vrstvy optimalizace - hardw...
Jak nainstalovat a používat aplikaci Hudba Google Play pro stolní počítače v systému Linux Mint
Hudba je univerzálním lákadlem. Sotva existuje někdo, kdo nemá rád žádnou formu hudby. Láska k hudbě je hluboce zakořeněna v naší přirozenosti. Každý ...