Политики паролей играют важную роль в защите конфиденциальной информации и предотвращении несанкционированного доступа к ОС. К сожалению, пользователи часто используют слабые и легко угадываемые пароли, что делает компьютеры уязвимыми для взлома.
В этой статье мы расскажем, как настроить политику паролей в операционной системе Ubuntu Linux.
Содержание:
- Установка модуля libpam-pwquality
- Изменение файла настроек Pluggable Authentication Module
- Настройка политики истечения срока действия пароля
- Выводы
Установка модуля libpam-pwquality
Пакет libpam-pwquality — библиотека, предоставляющая функции проверки качества / надежности паролей и их генерации для фреймворка Pluggable Authentication Module (PAM) в ОС Linux. По умолчанию этот модуль установлен в дистрибутиве Ubuntu Linux. Однако, если у Вас его нет, выполните следующую команду для его установки:
Изменение файла настроек Pluggable Authentication Module
Файл /etc/pam.d/common-password специально предназначен для настроек политик, связанных с паролями. Он используется для определения правил и ограничений для установки и изменения паролей пользователей. Когда пользователь пытается изменить / задать пароль, фреймворк PAM сверяет указанный пароль с правилами из /etc/pam.d/common-password, чтобы проверить его надежность.
Открыть этот файл можно с помощью любого текстового редактора. Например, Вы можете использовать nano:
Читайте также: Как заставить пользователя сменить пароль при следующем входе в Linux.
В этом файле нас интересует строка password requisite pam_pwquality.so retry=3. В ней и задаются параметры надежности паролей для учетных записей пользователей.
Вы можете добавить в эту строку дополнительные опции:
minlen— определяет минимальную длину пароля (по умолчанию 8 символов);ucredit— определяет количество символов верхнего регистра;lcredit— указывает требуемое количество строчных символов;dcredit— задает количество цифр для пароля;ocredit— определяет необходимое количество специальных символов в пароле.
Допустим, нам нужно, чтобы пароли были не менее 12 символов длиной, содержали как минимум по две заглавные и строчные буквы, а также по две цифры и специальных символа. Для этого изменим соответствующую строку в файле /etc/pam.d/common-password следующим образом:
После внесения изменений сохраним и закроем этот файл.
Настройка политики истечения срока действия пароля
Важно регулярно обновлять пароли. Чтобы указать пользователям ОС Linux изменять пароли время от времени, Вы можете настроить политику истечения срока действия пароля.
Читайте также: Как управлять сроком действия пользовательского пароля в Linux.
Для этого откройте файл /etc/login.defs:
И найдите в его содержимом следующие три параметра:
PASS_MAX_DAYS— срок действия пароля в днях;PASS_MIN_DAYS— интервал между обновлениями пароля;PASS_WARN_AGE— количество дней до истечения срока действия пароля, за которое пользователь будет предупрежден о необходимости его изменить.
Самостоятельно установите нужные Вам значения.
В конце сохраните изменения и закройте этот файл.
Выводы
Мы рассказали Вам, как настраивать политику паролей и политику истечения их срока действия. Использование подключаемых модулей аутентификации (PAM) поможет значительно снизить вероятность возникновения уязвимостей в ОС и обеспечить постоянную защиту конфиденциальных данных.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
