Liste des caractères de mot de passe Linux autorisés
8
Malheureusement, je fais de l'administration Linux depuis peu de temps et je n'ai toujours aucune idée où trouver une liste complète des caractères autorisés pour un mot de passe Linux. Je suppose que cela peut être dû au fait que la configuration peut être différente sur différents systèmes en fonction de la configuration, par exemple: fichier passwd vs Open LDAP. Existe-t-il une liste complète des informations d'identification Linux autorisées lors de l'utilisation de fichiers authz / passwd / shadow?
Tout ce que vous pouvez taper est un jeu équitable dans un mot de passe Unix standard - je ne suis au courant d'aucune restriction spécifique à Linux. Avec la mise en garde qu'une nouvelle ligne (Retour / Entrée) termine généralement la saisie du mot de passe, tout caractère que vous voyez sur votre clavier est un jeu équitable.
Les touches spéciales sont également autorisées (touches fléchées, touches de fonction, page haut / page bas), tout comme certaines choses que vous NE POUVEZ PAS saisir (vous pouvez continuer et mettre un onglet vertical dans votre mot de passe si vous le souhaitez - cela va simplement être très gênant de l'utiliser pour vous connecter, sauf si vous pouvez couper et coller le caractère).
Soyez conscient que ces clés / caractères peuvent ne pas fonctionner de la même manière sur une connexion réseau que sur une console - généralement, ils ne sont pas utilisés pour cette raison.
Le seul "cas spécial" dont je suis conscient est qu'un NULcaractère (ASCII 0) serait probablement interprété comme "FIN DE CHAÎNE" et que tout ce qui se trouve ensuite dans votre mot de passe pourrait être supprimé.
Certaines applications ajouteront des restrictions supplémentaires. Par exemple, un émulateur de terminal accepte [de démarrer une séquence de contrôle, ou une application Web mal écrite ne lit pas correctement \ . Lorsque je générais des mots de passe initiaux à utiliser par les comptes d'application d'un ancien employeur, j'ai limité l'ensemble des caractères non alphanumériques à quelques caractères connus pour fonctionner dans toutes nos applications, car nous avions embauché des développeurs incroyablement mauvais et acheté vraiment logiciels indésirables au fil des ans.
dannysauer
Ce n'est certainement pas vrai. Je viens de trouver un contre-exemple. Sur Ubuntu, le caractère Unicode u00a4 ne fonctionne pas. Vous pouvez définir un tel mot de passe, mais l'écran de connexion ne l'acceptera pas. Que ce soit par conception, ou simplement un boîtier de bord qui n'a pas été testé, je ne sais pas. Donc, malheureusement, vous pourriez être bloqué en utilisant simplement des caractères ASCII.
Kevin Keane
2
Cela vous aidera si vous pouvez fournir votre distribution Linux. Cela peut être défini par système et comme vous le signalez à juste titre si quelque chose comme LDAP est en place, il peut y être défini.
Si vous utilisez pam_cracklib (8) , cela est défini dans
/etc/pam.d/system-authsur les systèmes Red Hat / CentOS / Fedora. Si défini, vous devriez voir quelque chose comme ceci:
J'utilise principalement RHEL, spécifiquement CentOS avec un peu d'Ubuntu poivré. Je suis surpris d'entendre qu'il est spécifique à la distribution. Si nous parlons strictement de / etc / passwd et / etc / shadow avec une installation par défaut, où sont définis les caractères autorisés?
1
Cela répond à la question How do you set requirements for (stronger) passwords?(complexité, durée, etc.). Il ne semble pas répondre à la question posée ci-dessus ( What characters may I use in a password?)
[
de démarrer une séquence de contrôle, ou une application Web mal écrite ne lit pas correctement\
. Lorsque je générais des mots de passe initiaux à utiliser par les comptes d'application d'un ancien employeur, j'ai limité l'ensemble des caractères non alphanumériques à quelques caractères connus pour fonctionner dans toutes nos applications, car nous avions embauché des développeurs incroyablement mauvais et acheté vraiment logiciels indésirables au fil des ans.Cela vous aidera si vous pouvez fournir votre distribution Linux. Cela peut être défini par système et comme vous le signalez à juste titre si quelque chose comme LDAP est en place, il peut y être défini.
Si vous utilisez pam_cracklib (8) , cela est défini dans
/etc/pam.d/system-auth
sur les systèmes Red Hat / CentOS / Fedora. Si défini, vous devriez voir quelque chose comme ceci:Sur les systèmes Ubuntu, ce serait sous
/etc/pam.d/common-password
. Voir /ubuntu/156850/setting-minimum-password-requirementsla source
How do you set requirements for (stronger) passwords?
(complexité, durée, etc.). Il ne semble pas répondre à la question posée ci-dessus (What characters may I use in a password?
)Tenez-vous simplement aux 95 caractères imprimables en ASCII pour les mots de passe Linux et tout ira bien.
Dans une arborescence LDAP, le schéma est responsable des contraintes d'information. Vous devez étudier vos schémas spécifiques à l'implémentation.
la source