• Criado por Usuário desconhecido (rodrigo.dias) em jul 04, 2017

Edite o arquivo passwd que se encontra em /etc/pam.d/system-auth, da seguinte forma:

  1. vim /etc/pam.d/system-auth
    Configurar a linha de senha de forma que fique algo parecido com o seguinte:
    Password required pam_cracklib.so difok=3 minlen=7 ucredit=3 ocredit=2 retry=6
    Onde:
  • difok=3 –> quantidade de caracteres que podem se repetir em relação à última senha. Por exemplo, se a senha antiga era "kalib" e a nova senha digitada for "kalamba", será exibida uma mensagem de erro, foi 3 letras foram repetidas na senha anterior "kal".
  • minlen=7 –> quantidade mínima de caracteres aceitos para a senha do usuário. No exemplo, o mínimo de caracteres aceitos serão 7, caso contrário será apresentada uma mensagem de erro solicitando que o usuário tente uma nova senha.
  • ucredit=3 –> quantidade de letras maiúsculas que deverão compor a senha. No exemplo, serão necessárias pelo menos 3 letras em maiúsculo na nova senha.
  • ocredit=2 –> quantidade de "outros caracteres" ou caracteres especiais, como por exemplo *, &, %, $, _, etc.
  • retry=6 –> quantas vezes o usuário vai poder tentar, em caso de senha indevida, antes de receber a mensagem de erro.

Outros parâmetros que podem ser utilizados são os seguintes:

  • dcredit=x –> Informa a quantidade de dígitos que deverão ser utilizados como números na senha, onde x é o número mínimo desejado.
  • lcredit=x –> Informa a quantidade de caracteres minúsculos, ou "Lower Characters", mínimos em sua senha.

Para impedir que a nova senha não seja igual às anteriores, no mesmo arquivo do ponto anterior, iremos inserir o parâmetro remember na linha conforme exemplo:
password sufficient pam_unix.so use_authtok md5 shadow remember=4

  • remember=4 –> Informa que a nova senha não poderá ser igual às últimas 4 senhas utilizadas por este usuário.

Para definir uma política para criação de senhas seguras, o comando "chage" serve para definir datas de expiração ou validade das senhas:

  1. chage -l usuário
    O comando acima verifica os atributos de validade daquela senha, e retornará algo similar ao seguinte:
    Last password change : May 25, 2017
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7
  2. chage -M 90 -m 0 -W 7 linustorvalds
    Este comando aplica a política de senha para o usuário "linustorvalds", onde:
  • M 90 –> define que a senha será válida por um máximo de 90 dias, quando a mesma deverá ser trocada.
  • m 0 –> define o número mínimo de dias em que o usuário poderá trocar sua senha antes do período especificado para expiração. Caso o usuário possa trocar a qualquer momento ou dia, o valor deverá ser 0.
  • -W 7 –> número de dias antes de expirar nos quais o usuário vai receber alertas informando que sua senha irá expirar.

Além disto, é possível definir que a senha do usuário "linustorvalds" seja trocada no próximo login do mesmo. Neste caso pode ser usado o parâmetro -d, conforme exemplo abaixo:

  1. chage -d 0 linuxtorvalds
  • Sem rótulos