Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:bcag2:cracklib [Le 07/01/2015, 13:14] bcag2 |
utilisateurs:bcag2:cracklib [Le 24/10/2017, 15:09] (Version actuelle) bcag2 [Augmenter la sécurité de connexion avec pam_cracklib] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>authentification sécurité pam}} | + | {{tag>BROUILLON authentification sécurité pam}} |
---- | ---- | ||
Ligne 5: | Ligne 5: | ||
====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ====== Augmenter la sécurité de connexion avec pam_cracklib ====== | ||
+ | <note warning>sans doute obsolète</note> | ||
===== Introduction ===== | ===== Introduction ===== | ||
Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique". | ||
Ligne 19: | Ligne 20: | ||
Changez la configuration par ces lignes : | Changez la configuration par ces lignes : | ||
+ | <file - /etc/pam.d/common-password> | ||
password required pam_cracklib.so retry=3 minlen=6 difok=3 | password required pam_cracklib.so retry=3 minlen=6 difok=3 | ||
password required pam_unix.so md5 remember=3 use_authtok | password required pam_unix.so md5 remember=3 use_authtok | ||
+ | </file> | ||
__options de la première ligne :__ | __options de la première ligne :__ | ||
retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\ | ||
Ligne 34: | Ligne 35: | ||
\\ | \\ | ||
exemple pour imposer un mot de passe d'au moins 8 caractères dont au moins une minuscule, une majuscule, trois chiffres et un caractère spécial :\\ | exemple pour imposer un mot de passe d'au moins 8 caractères dont au moins une minuscule, une majuscule, trois chiffres et un caractère spécial :\\ | ||
- | <code> password required pam_cracklib.so retry=3 minlen=8 difok=3 lcredit=1 ucredit=1 dcredit=3 ocredit=1</code> | + | <file - /etc/pam.d/common-password> |
+ | password required pam_cracklib.so retry=3 minlen=8 difok=3 lcredit=1 ucredit=1 dcredit=3 ocredit=1 | ||
+ | </file> | ||
Par défaut, pam_cracklib réaliser des vérifications telle que : | Par défaut, pam_cracklib réaliser des vérifications telle que : | ||
Ligne 48: | Ligne 51: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
- | * [[/tutoriel/restrictions_horaires]] | + | * [[/tutoriel/restrictions_horaires]]\\ |
- | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]] | + | * **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]]\\ |
//Contributeur principal : [[utilisateurs:bcag2]] // | //Contributeur principal : [[utilisateurs:bcag2]] // |