Linux LPIC303対策 インフラ

Rocky Linuxにてpam_pwquality.soを利用しパスワード複雑性ポリシーを設定する

TL;DR

LPIC303試験のハンズオン学習です。

pam_pwquality.soを使ったパスワード複雑性ポリシーの設定を行います。

また、LPIC202試験の復習もかねて、PAMの設定について補足します。

今回の参考書はこちらです。


PAMの設定については202試験の参考書より記載しております。


パスワード複雑性ポリシーの設定

/etc/pam.d/system-auth または /etc/pam.d/password-auth のいずれかに設定を記載します。

この二つのファイルは初期状態では同じ内容が記載されています。(調査環境はRocky Linux release 8.5)

ただし、 /etc/pam.d/system-auth > /etc/pam.d/password-auth という順に読み込みが行われるようです。

初期設定状態では以下のような内容になっています。

vi /etc/pam.d/system-auth

PAMの設定ファイルの見方

PAMの設定ファイルの配置場所

/etc/pam.d

PAMの設定ファイルの書式

モジュールタイプ コントロール モジュールのパス 引数

モジュールタイプ

タイプ説明
authユーザー認証を行う。
accountユーザー認証ができるか確認する。
passwordパスワードの設定と変更に使用される。
sessionユーザー認証の前後に実行すべき処理を指定する。

主なコントロール

タイプ説明
requisiteモジュールの実行に失敗すれば、すぐに認証を拒否する。
requiredモジュールの実行に失敗してもすぐには拒否せず、同じタイプのモジュールの実行がすべて完了した時点で、認証を拒否する。
sufficientモジュールの実行に成功した場合、より上位のrequired行がすべて成功であれば、その時点で認証を成功とする。
失敗した場合は引き続き評価を行う。
include指定したファイルの設定を読み込んで処理する。

pam_pwquality.soの主な引数

項目説明
minlen=Nパスワード全体でN文字以上でなくてはならない。デフォルトは9文字
dcredit=-NパスワードにN文字以上の数字を含めなければならない。
ucredit=-NパスワードにN文字以上の大文字の英文字を含めなければならない。
lcredit=-NパスワードにN文字以上の小文字の英文字を含めなければならない。
ocredit=-NパスワードにN文字以上の記号を含めなければならない。
retry=Nエラーとなるまでの試行回数を指定。
difok=N変更前のパスワードとN文字以上違っていなければならない。

設定例

以下はパスワードの最低文字数を8、パスワードに数字・大文字・小文字・記号を最低1つ以上含むパスワードを要求する。

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

直近の推し5選!

1

みなさんこんばんは。 こんにちは、Kanon です。今回は… しめさば先生の『君は僕の後悔』の感想記事です。 しめさば先生はこれまでにも『ひげを剃る。そして女子高生を拾う』や『きみは本当に僕の天使なの ...

2

リンク あらすじ 人生オール80点。 そんな俺が託されたのは、元トップアイドル・香澄ミルの世話だった。 ファン対応がしみつきなかなかクラスに馴染めないミル。 そんな彼女に頼られるうち、俺たちは図らずも ...

3

リンク 二丸先生の他の作品はこちら あらすじ 記憶喪失の湖西廻の前に現れたのは、清純で素朴な美少女、丹沢白雪。 「──私、廻くんと恋人だったの」  白雪はそう言って顔を赤らめ、廻の頬にキスをする。   ...

4

リンク あらすじ その夜、僕の青春は〈炎〉とともに産声をあげた――  スマホを忘れて夜の学校に忍び込んだ在原有葉(ありはらあるは)は、屋上を照らす奇妙な光に気づく。そこで出会ったのは、闇夜の中で燃え上 ...

5

こんにちは、Kanon です。今回は… しめさば先生の『きみは本当に僕の天使なのか』の感想記事です。 表紙とタイトルを見るに幻想的な恋の話のように思えるのですが、実はタイトルはそんな幻のようなものでは ...

-Linux, LPIC303対策, インフラ
-, , , ,