PDA

Показать полную графическую версию : [решено] Ограничения на длинну и качество пароля (для новых пользователей)

sergey1234567
02-02-2010, 15:21
Добрый день! Подскажите пожалуйста, как изменить ограничение на длинну, группы символов паролей, а также частоту смены паролей в RHEL 4? Если конечно это сделанно стандартными средствами. Пользователи работают в теменалах и каждый месяц им надо менять пароли - очень хочется убрать это дело:)
z01
03-02-2010, 03:32
man usermod
sergey1234567
03-02-2010, 09:49
много пользователей, хочется оптом
must die
03-02-2010, 10:34
sergey1234567,


В файле /etc/pam.d/system-auth:

password requisite pam_passwdqc.so min=disabled,disabled,12,8,7 retry=3
sergey1234567
03-02-2010, 10:49
Это помоему - то что надо, если незатруднит нельзяли по подробней о этом файле. Точнее что обозначают эти параметры min=disabled,disabled,12,8,7 retry=3
must die
03-02-2010, 22:47
Это помоему - то что надо, если незатруднит нельзяли по подробней о этом файле. Точнее что обозначают эти параметры min=disabled,disabled,12,8,7 retry=3 »


* min=N0,N1,N2,N3,N4 - min=disabled,disabled,12,8,7 is the password policy. Each filed (N0,N1..N4) is used for different purpose. The keyword disabled can be used to disallow passwords of a given kind regardless of their length. Each subsequent number is required to be no larger than the preceding one. N0 is used for passwords consisting of characters from one character class only. The character classes are - digits, lower-case letters, upper-case letters, and other characters.

1. N1 is used for passwords consisting of characters from two character classes which do not meet the requirements for a passphrase.
2. N2 is used for passphrases. A passphrase must consist of sufficient words (see the passphrase option below).
3. N3 and N4 are used for passwords consisting of characters from three and four character classes, respectively.
4. When calculating the number of character classes, upper-case letters used as the first character and digits used as the last character of a password are not counted.
5. In addition to being sufficiently long, passwords are required to contain enough different characters for the character classes and the minimum length they have been checked against.

6. retry=3 - The number of times the module will ask for a new password if the user fails to provide a sufficiently strong password and enter it twice the
first time.
sergey1234567
04-02-2010, 09:14
Огромное спасибо!



© OSzone.net 2001-2012