Domů

Hesla v Solarisu - platnost a složitost

12. Únor 2006 - 11:05 od Honza

Jak v Solarisu nastavit stárnutí hesel? Případně jak si vynutit jejich složitost?

Celé nastavení politiky hesel je uloženo v souboru /etc/default/passwd.

Platnost
Hodnota MAXWEEKS určuje počet týdnů (7 dní v týdnu), po které je heslo všech uživatelů platné. Defaultní hodnota MAXWEEKS není nastavená. Pokud chcete nastavit platnost jen pro určitého uživatele, můžete to udělat v pátém poli souboru /etc/shadow. Zde pak už není počet týdnů, ale dnů.

Analogicky MINWEEKS je minimální počet týdnů mezi změnami hesla. Tuto hodnotu je možné nastavit pro každého uživatele zvlášť v /etc/shadow a to je čtvrtém poli.

*Nastavení předešlých pravidel pro jednotlivé uživatele v souboru /etc/shadow má větší váhu než nastavení v /etc/default/passwd.

Délka hesla
Proměnná PASSLENGTH je defaultně nastavená na hodnotu 6 - tedy 6 znaků. Pokud jste root, můžete samozřejmě uživateli nastavit i kratší heslo. Pokud si ale heslo bude chtít změnit uživatel, bude muset zadat minimálně 6 znaků. Vzhledem k tomu, že je pro zašifrování hesla použita šifra DES, je jedno, jaké znaky jsou v hesle za osmou pozicí. Více o tom na http://www.zdenda.com/hesla-v-solarisu-a-linuxu.

Pamatování hesel
Parametr HISTORY nastavuje pamatování hesel. Pokud je parametr nulový, bude systém kontrolovat jen rozdílnost od posledního hesla. Maximální počet hesel pro pamatování je 26.

Definice složitosti hesla
Pokud chcete nastavit minimální počet rozdílů minulého a nového hesla, uděláte to pomocí MINDIFF. Pokud je nenastaveno, tak se rovná třem.

Pomocí MINALPHA lze nastavit minimální počet písmen. Pokud není nastaveno, tak se rovná dvěma znakům.

MINNONALPHA je parametr pro nastavení minimálního počtu mimopísmených znaků. Jedná se o čísla a speciální znaky. Defaultně je nastaven na 1. Parametr MINNONALPHA nemlže být použit když je definován parametr MINDIGIT nebo MINSPECIAL.

MINUPPER určuje minimální počet velkých písmen v hesle. Defaultně je nastaveno na 0. Analogicky k MINUPPER je proměnná MINLOWER která určuje minimální počet malých písmen. Defaultně také na 0.

MAXREPEATS slouží k nastavení možnosti opakování znaků, třeba aby vám někdo nedal do hesla stejná písmena. Defaultně je tato kontrola vypnuta.

MINSPECIAL specifikuje počet speciálních znaků v hesle. Defaultě je vypnuto. Kdo tuto hodnotu nastaví, bude nenáviděn uživateli :)

MINDIGIT je pro nastavení minimálního počtu číslic v hesle.

WHITESPACE určuje zda je možné do hesla zadat mezery. Může nabývat hodnot YES a NO. Defaulně nastaveno na YES.

Kontrola oproti slovníku
Solaris umožňuje nastavit o slovníkovou kontrolu hesel. Slouží k tomu parametr DICTIONLIST a DICTIONDBDIR. Pro bližší informace zkuste man passwd.