Translate

2011年8月25日木曜日

UbuntuServer10.4.3LTSのパスワードポリシーを強化する

パスワードポリシーとは、
パスワード失敗は何回までだとか、
パスワードにユーザ名をつかってはだめとか、
最小文字数はいくつで
小文字大文字記号を最低何文字入れろとか
そういったやつ。

最近のご時世、
Ubuntu Server10.4.3にもこのパスワードポリシーに
準拠した設定をする必要が出てきた。

でPAMを設定しようとしたのだけど
肝心のpam-cracklib.soがデフォルトで入ってなかった。

なのでpam-cracklibを入れてPAM設定できるようにする。

$ sudo aptitude install libpam-cracklib


最近のパッケージツールは本当に優秀で
インストールと同時に
/etc/pam.d/common-password
へ1行簡単な設定を差し込んでくれる。

password requisite pam_cracklib.so retry=3 minlen=8 difok=3


あとはPAMのパラメータを自分のパスワードポリシーにあった設定に変えてあげれば良い。

どうもcracklib2いれたら使ってはいけない単語を定期的にダウンロードしてルールに入れてくれるなんてのもあったけど、まあそこまでは要求されていないので、この程度でよしとしてしまった。

0 件のコメント:

TensorFlow 1.3.0 rc0 がリリースされたことを知る

今朝、Twitterのタイムラインに #TensorFlow 1.3.0rc0 has been released! Please see the release notes for details on added features and changes: htt...