WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   passwort regeln (http://www.wcm.at/forum/showthread.php?t=217100)

adler 05.06.2007 12:39
passwort regeln
 
wie kann ich am einfachsten folgende passworttegeln abdecken?

* min 8 Zeichen
* min ein buchstabe
* min eine ziffer
* änderungsfrew. 90 Tage
* history von min. 5 Passwörtern


mit pam.passwdqc funktionieren die ersten 3 punkte ....
aber die letzten zwei leider nicht ....

m@rio 05.06.2007 13:51
Re: passwort regeln
 
pam_cracklib kann das.

http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html
http://www.die.net/doc/linux/man/man...racklib.8.html

adler 05.06.2007 16:57
danke für die info
 
hat soweit mit pam_cracklib funktioniert

nur die history funktioniert mit pam_unix.so noch nicht ... mal schauen ...

gruss
adler

colossus 05.06.2007 22:51
Wozu so drakonische Regeln? Lokal zugaengliche Rechner sind ohnehin als quasi-unsicher zu betrachten, und fuer remote logins drehst du einfach alles auszer PubKey-auth ab.

CM²S 12.06.2007 19:09
hmmm
 
hilft das:

touch /etc/security/opasswd , wenn es das noch nicht gibt

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_tally.so onerr=fail no_magic_root
auth required /lib/security/pam_deny.so

account required /lib/security/pam_unix.so
account required /lib/security/pam_tally.so deny=5 reset no_magic_root

password required /lib/security/pam_cracklib.so retry=3 type= minlen=8
password sufficient /lib/security/pam_unix.so remember=4 use_authtok md5 shadow
password required /lib/security/pam_deny.so

session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so

es kommt aber auch noch drauf an welche Distri du verwendest, mache pam_unix.so können kein md5, da übernimmt pam_unix2.so diese funktion oder pam_pwcheck.so

ciao
CM²S

adler 21.06.2007 11:49
"Wozu so drakonische Regeln?"
 
@ colossus
"Wozu so drakonische Regeln?" die interne revision .... grrrrrr

@ all danke für die hilfe bis auf die hilfe

ingomar 21.06.2007 17:09
falls es noch nicht soweit sein sollte : die meisten sachen legt man in /etc/login.defs fest - etwa PASS_MAX_DAYS und weitere. * sorry, pam schert sich da wenig drum...

für pam zahlt sich diese lektüre durchaus aus: http://www.phptr.com/articles/articl...65226&seqNum=1


mittels chage kann man auch accounts nachträglich anpassen, wenn mans braucht.

und ja, revision kann nervig sein :)


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:59 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag