К основному контенту

Как отключить акселерацию мыши в Windows 10

🤹♂️ Применение политики сложности паролей в производных CentOS 7 / RHEL

В этом руководстве мы узнаем, как применять политику сложности паролей в производных на основе CentOS 7/RHEL.

В нашем предыдущем руководстве рассказывалось о настройке сложности пароля в Ubuntu 18.04:

? Как принудительно применять политику сложности паролей в Ubuntu 18.04

Применение политики сложности паролей в CentOS 7

Как и в нашем предыдущем руководстве, мы собираемся использовать модули PAM pwquality для реализации политики сложности паролей в ОС на основе CentOS 7/RHEL.

В производных от Ubuntu или Debian мы изменили конфигурационный файл /etc/pam.d/common-password.

Для CentOS 7 или аналогичных производных используется файл конфигурации /etc/security/pwquality.conf или /etc/pam.d/system-auth.

Как обычно, сделайте резервную копию файла конфигурации, прежде чем вносить изменения на тот случай, если дела пойдут не так.

cp /etc/security/pwquality.conf /etc/security/pwquality.conf.original
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.original

Откройте файл конфигурации для редактирования.

vim /etc/pam.d/system-auth

Найдите строку, содержащую модули pam_pwquality.so;

passwordrequisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

Закомментируйте строку и замените ее строкой, указанной ниже;

passwordrequisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 enforce_for_root

Где:

  • minlen = 8– устанавливает минимальную длину пароля в 8 символов.
  • lcredit = -1 -Устанавливает минимальное количество строчных букв, которое пароль должен содержать
  • ucredit = -1-Устанавливает минимальное количество заглавных букв в пароле не менее одной.
  • dcredit = -1 — устанавливает минимальное количество цифр в пароле, по крайней мере, одно
  • ocredit = -1 — установить минимальное количество других символов, таких как @, #,! $% и т. д.
  • forcece_for_root — Гарантирует, что, даже если это пользователь root, который устанавливает пароль, политики сложности должны применяться.

Вы также можете добиться того же, используя утилиту командной строки authconfig, как показано ниже;

authconfig --enablereqlower --enablerequpper --enablereqdigit --enablereqother --passminlen=8 --passmaxrepeat=3 --update

Приведенная выше команда в основном гарантирует, что пароль должен содержать хотя бы (в соответствующем порядке);

  • одну строчную букву
  • одну заглавную букву
  • одна цифру
  • буквенно-цифровой символ.
  • 8 символов как минимальный размер
  • не более 3 символов, аналогичных предыдущему паролю.

Изменения будут обновлены в /etc/security/pwquality.conf.

tail /etc/security/pwquality.conf# Path to the cracklib dictionaries. Default is to use the cracklib default.# dictpath =minlen = 8minclass = 1maxrepeat = 3maxclassrepeat = 0lcredit = -1ucredit = -1dcredit = -1ocredit = -1

Обратите внимание, что пользователь root или любой пользователь с правами sudo всегда может установить любой пароль независимо от применяемых политик.

Однако, чтобы убедиться, что политики сложности паролей применимы как к пользователю root, так и к пользователю с sudo, необходимо добавить параметр forcece_for_root в строку ниже в /etc/pam.d/system-auth.

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root

Тестирование применения политики паролей

Как пользователь root, попробуйте изменить пароль пользователя  паролем, который не соответствует установленным учетным данным.

# passwd amosChanging password for user amos.New password: @moskifaru1BAD PASSWORD: The password contains less than 1 uppercase lettersNew password: @mosKifaruBAD PASSWORD: The password contains less than 1 digitsNew password: mosKifaru1BAD PASSWORD: The password contains less than 1 non-alphanumeric characterspasswd: Have exhausted maximum number of retries for service

Тестирование с использованием более сложного пароля; @mosKifaru1

# passwd amosChanging password for user amos.New password: @mosKifaru1Retype new password: @mosKifaru1passwd: all authentication tokens updated successfully.

Это все о том, как применять политику сложности паролей в CentOS 7.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользо

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображе

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone h