Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Perguntas frequentes/ Configurações inseguras/ Como instalar um PAM e definir uma política de complexidade de senha adequada em um sistema operacional Linux?
Atualizado em 2024-01-04 GMT+08:00

Como instalar um PAM e definir uma política de complexidade de senha adequada em um sistema operacional Linux?

Instalação de um PAM

Sua política de complexidade de senha não poderá ser verificada se nenhum módulo de autenticação conectável (PAM) estiver em execução no seu sistema.

Para Debian ou Ubuntu, execute o comando apt-get install libpam-cracklib como administrador para instalar um PAM.

Um PAM é instalado e executado por padrão no CentOS, Fedora e EulerOS.

Definir uma política de complexidade de senha

Uma política de complexidade de senha adequada seria: a senha deve conter pelo menos oito caracteres e deve conter letras maiúsculas, minúsculas, números e caracteres especiais.

As configurações anteriores são requisitos básicos de segurança. Para obter mais configurações de segurança, execute os seguintes comandos para obter informações de ajuda em sistemas operacionais Linux:

  • Para CentOS, Fedora e EulerOS baseados no Red Hat 7.0, execute:

    man pam_pwquality

  • Para outros sistemas operacionais Linux, execute:

    man pam_cracklib

  • CentOS, Fedora e EulerOS
    1. Execute o seguinte comando para editar o arquivo /etc/pam.d/system-auth:

      vi /etc/pam.d/system-auth

    2. Encontre as seguintes informações no arquivo:
      • Para CentOS, Fedora e EulerOS baseados no Red Hat 7.0:

        password requisite pam_pwquality.so try_first_pass retry=3 type=

      • Para outros sistemas de CentOS, Fedora e EulerOS:

        password requisite pam_cracklib.so try_first_pass retry=3 type=

    3. Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.

      Exemplo:

      password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 type=

      Defina dcredit, ucredit, lcredit e ocredit como números negativos.

      Tabela 1 Descrição do parâmetro

      Parâmetro

      Descrição

      Exemplo

      minlen

      Comprimento mínimo de uma senha.

      Por exemplo, se você quiser que o comprimento mínimo seja oito, defina o valor minlen como 8.

      minlen=8

      dcredit

      Número de dígitos

      Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de dígitos necessários em uma senha. Um valor positivo indica que não há limite.

      dcredit=-1

      ucredit

      Número de letras maiúsculas

      Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras maiúsculas necessárias em uma senha. Um valor positivo indica que não há limite.

      ucredit=-1

      lcredit

      Número de letras minúsculas

      Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de letras minúsculas necessárias em uma senha. Um valor positivo indica que não há limite.

      lcredit=-1

      ocredit

      Número de caracteres especiais

      Um valor negativo (por exemplo, -N) indica o número (por exemplo, N) de caracteres especiais necessários em uma senha. Um valor positivo indica que não há limite.

      ocredit=-1

  • Debian e Ubuntu
    1. Execute o seguinte comando para editar o arquivo /etc/pam.d/common-password:

      vi /etc/pam.d/common-password

    2. Encontre as seguintes informações no arquivo:

      password requisite pam_cracklib.so retry=3 minlen=8 difok=3

    3. Adicione os seguintes parâmetros e seus valores: minlen, dcredit, ucredit, lcredit e ocredit. Se o arquivo já tiver esses parâmetros, altere seus valores. Para mais detalhes, consulte Tabela 1.

      Exemplo:

      password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 difok=3