パスワード失敗は何回までだとか、
パスワードにユーザ名をつかってはだめとか、
最小文字数はいくつで
小文字大文字記号を最低何文字入れろとか
そういったやつ。
最近のご時世、
Ubuntu Server10.4.3にもこのパスワードポリシーに
準拠した設定をする必要が出てきた。
でPAMを設定しようとしたのだけど
肝心のpam-cracklib.soがデフォルトで入ってなかった。
なのでpam-cracklibを入れてPAM設定できるようにする。
$ sudo aptitude install libpam-cracklib
最近のパッケージツールは本当に優秀で
インストールと同時に
/etc/pam.d/common-passwordへ1行簡単な設定を差し込んでくれる。
password requisite pam_cracklib.so retry=3 minlen=8 difok=3
あとはPAMのパラメータを自分のパスワードポリシーにあった設定に変えてあげれば良い。
どうも
cracklib2いれたら使ってはいけない単語を定期的にダウンロードしてルールに入れてくれるなんてのもあったけど、まあそこまでは要求されていないので、この程度でよしとしてしまった。
0 件のコメント:
コメントを投稿