La complexité du mot de passe est appliquée par le pam_cracklib
module.
Afin de modifier la politique de mot de passe de votre ordinateur local, vous devrez modifier votre /etc/pam.d/common-password
fichier.
Dans une fenêtre de terminal ( Ctrl+ Alt+ T), entrez la commande suivante:
sudo -i gedit /etc/pam.d/common-password
Ajoutez la ligne suivante au fichier (avant pam_unix.so
ou selon le module PAM utilisé principalement pour l'authentification, comme le montrent les exemples de la page de manuel) et enregistrez le fichier:
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Cette instruction implémente les exigences de mot de passe suivantes:
dcredit
== chiffre
ucredit
== caractère majuscule
lcredit
== minuscule
ocredit
== autre caractère (caractères spéciaux, y compris !
,
@
#
$
%
)
Cela devrait répondre à vos besoins.
Vous pouvez également utiliser les variables minlength
et retries
restreindre davantage les exigences de mot de passe.
Voici un autre bon exemple de modification d'une politique de mot de passe de cette manière qui serait de placer la ligne suivante dans le /etc/pam.d/common-password
fichier:
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
Cette entrée définira un maximum de trois tentatives pour obtenir un mot de passe acceptable avec une longueur minimale de 10 caractères.
Cela définit l'obligation pour les utilisateurs d'avoir un minimum de trois caractères différents du dernier mot de passe.
Cela répondra également à l'exigence selon laquelle le mot de passe doit contenir au moins un chiffre, un caractère en minuscule et un en majuscule.
Voir également cet article sur la configuration de règles de stratégie de mot de passe plus strictes sous Linux .
root
utilisateur soit capable d'ignorer les exigences de mot de passe ... Est-il possible d'imposer cela pour l'utilisateur root aussi?Il y a une fourchette de pam_cracklib par Tomas Mraz: pam_pwquality avec des options légèrement meilleures.
Ajoutez-le avec
apt install libpam-pwquality
ou passwd se plaindra:la source