Linux. От новичка к профессионалу. 6-е изд

Download 63,9 Mb.

Pdf ko'rish

bet	363/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 359 360 361 362 363 364 365 366 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

29.4. Борьба с простыми паролями

Глава 29. Модули аутентификации РАМ
465
Таблица 29.2
(окончание)
Модуль
Тип контроля
Описание
pam_radius
session
Аутентификация через RADIUS-сервер
pam_rhosts_auth
auth
Анализирует содержимое файлов hosts.equiv и
.rhosts, используемых для аутентификации таких
служб, как rlogin и rsh
pam_root_ok
auth
Используется в случае, когда администратору
необходимо получать доступ к сервису без введе
ния пароля
pam_securetty
auth
Обслуживает файл /etc/securetty. Пользователь root
может зайти с консоли, указанной в этом файле
pam_time
account
Этот модуль обслуживает файл time.conf
(см.
разд. 29.2.4)
pam_warn
auth или password
Ведет записи в системных журналах
pam_wheel
auth
Некая эмуляция BSD в Linux. В BSD получить
права root может только пользователь группы wheel
(в Linux она называется root). Можно отметить
параметр group, задающий определенную группу
вместо группы с GID 0
29.4. Борьба с простыми паролями
Пользователи частенько стараются облегчить себе жизнь и устанавливают очень
простые пароли, которые очень просто и взламываются — точнее, подбираются.
В файле
/etc/pam.d/system-auth
администратор может указать, каким он хочет видеть
безопасный пароль.
Характеристики пароля задаются следующими параметрами:
□
minien=N
— минимальная длина пароля (нужно как минимум 6 символов — это
исключит короткие и легко подбираемые пароли);
□
dcredit
— если задан этот параметр, то допустимое минимальное количество
символов будет уменьшено на величину этого параметра при условии, что в па-
роле есть хотя бы одна цифра.
Суть этого параметра в следующем. Допустим, вы установили длину пароля
в 10 символов, а пользователь задал пароль, содержащий одну цифру. В таком
случае значение параметра
dcredit
(равное количеству цифр в пароле) окажется
равным 1, и минимальная длина пароля будет уменьшена на 1, т. е. станет равна 9;
□
ucredit
— то же самое, что и
dcredit
,
но определяется наличием буквы в верх-
нем регистре;
□
lcredit
— то же самое, что и
dcredit
,
но определяется наличием буквы в ниж-
нем регистре (применяется редко, но не позволяет пользователям перехитрить
систему и использовать короткий пароль, состоящий из букв в верхнем ре-
гистре);

466

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 359 360 361 362 363 364 365 366 ... 519