Die Kennwortkomplexität wird vom pam_cracklib
Modul erzwungen .
Um die Kennwortrichtlinie für Ihren lokalen Computer zu ändern, müssen Sie Ihre /etc/pam.d/common-password
Datei ändern .
Geben Sie in einem Terminalfenster ( Ctrl+ Alt+ T) den folgenden Befehl ein:
sudo -i gedit /etc/pam.d/common-password
Fügen Sie der Datei die folgende Zeile hinzu (vor pam_unix.so
oder unabhängig davon, welches PAM-Modul hauptsächlich für die Authentifizierung verwendet wird, wie aus den Beispielen in der Manpage ersichtlich), und speichern Sie die Datei:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Diese Anweisung implementiert die folgenden Kennwortanforderungen:
dcredit
== Ziffer
ucredit
== Großbuchstaben
lcredit
== Kleinbuchstaben
ocredit
== anderes Zeichen (einschließlich Sonderzeichen !
,
@
#
$
%
)
Dies sollte Ihren Anforderungen entsprechen.
Sie können auch die Variablen verwenden minlength
und retries
die Kennwortanforderungen weiter einschränken.
Hier ist ein weiteres gutes Beispiel für das Ändern einer Kennwortrichtlinie auf diese Weise: Platzieren Sie die folgende Zeile in der /etc/pam.d/common-password
Datei:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Dieser Eintrag legt maximal drei Versuche fest, ein akzeptables Kennwort mit einer Mindestlänge von 10 Zeichen zu erhalten.
Dies setzt voraus, dass Benutzer mindestens drei Zeichen haben, die sich vom letzten Kennwort unterscheiden.
Dies erfüllt auch die Anforderung, dass das Kennwort mindestens eine Ziffer, ein Kleinbuchstaben und ein Großbuchstaben enthält.
Siehe auch diesen Artikel zum Einrichten strengerer Passwortrichtlinienregeln unter Linux .