Leider mache ich seit kurzer Zeit Linux-Administration und ich habe immer noch keine Ahnung, wo ich eine umfassende Liste zulässiger Zeichen für ein Linux-Passwort finden kann. Ich vermute, dass dies daran liegen kann, dass die Konfiguration auf verschiedenen Systemen je nach Konfiguration unterschiedlich sein kann, zum Beispiel: passwd file vs Open LDAP. Gibt es eine umfassende Liste der zulässigen Linux-Anmeldeinformationen bei Verwendung von authz / passwd / shadow-Dateien?
Antworten:
Alles, was Sie eingeben können, ist ein faires Spiel in einem Standard-Unix-Passwort. Mir sind keine Linux-spezifischen Einschränkungen bekannt. Mit der Einschränkung, dass eine neue Zeile (Return / Enter) normalerweise die Passworteingabe beendet, ist jedes Zeichen, das Sie auf Ihrer Tastatur sehen, ein faires Spiel.
Spezielle Tasten sind ebenfalls zulässig (Pfeiltasten, Funktionstasten, Bild auf / Seite ab), ebenso wie einige Dinge, die Sie NICHT eingeben können (Sie können fortfahren und eine vertikale Registerkarte in Ihr Passwort einfügen, wenn Sie möchten - es wird einfach so Es ist SEHR unpraktisch, sich damit anzumelden, es sei denn, Sie können das Zeichen ausschneiden und einfügen.
Beachten Sie jedoch, dass diese Schlüssel / Zeichen über eine Netzwerkverbindung möglicherweise nicht wie auf einer Konsole funktionieren - normalerweise werden sie aus diesem Grund nicht verwendet.
Der einzige "Sonderfall", den ich kenne, ist, dass ein NULZeichen (ASCII 0) wahrscheinlich als "END OF STRING" interpretiert wird und alles, was danach in Ihrem Passwort steht, möglicherweise verworfen wird.
Es ist hilfreich, wenn Sie Ihre Linux-Distribution bereitstellen können. Dies kann pro System definiert werden, und wie Sie zu Recht darauf hinweisen, kann etwas wie LDAP dort definiert werden.
Wenn Sie pam_cracklib (8) verwenden , ist dies
/etc/pam.d/system-authauf Red Hat / CentOS / Fedora-Systemen definiert. Wenn definiert, sollten Sie so etwas sehen:
password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1
Auf Ubuntu-Systemen wäre dies unter /etc/pam.d/common-password. Siehe /ubuntu/156850/setting-minimum-password-requirements
How do you set requirements for (stronger) passwords?(Komplexität, Länge usw.). Es scheint nicht die oben gestellte Frage zu beantworten ( What characters may I use in a password?)
Halten Sie sich einfach an die 95 druckbaren Zeichen in ASCII für Linux-Passwörter, und es sollte Ihnen gut gehen.
In einem LDAP-Baum ist das Schema für Informationsbeschränkungen verantwortlich. Sie sollten Ihre implementierungsspezifischen Schemata studieren.
[beispielsweise das Starten einer Steuersequenz, oder eine schlecht geschriebene Webanwendung liest falsch\. Als ich anfängliche Passwörter für Anwendungskonten bei einem früheren Arbeitgeber generierte, beschränkte ich die nicht alphanumerischen Zeichen auf wenige Zeichen, von denen bekannt ist, dass sie in allen unseren Anwendungen funktionieren, da wir einige spektakulär schlechte Entwickler eingestellt und wirklich gekauft hatten Junk-Software im Laufe der Jahre.