Применение политик паролей
Linux предоставляет несколько инструментов для применения политик паролей, которые помогают поддерживать безопасность системы, гарантируя, что пользователи выбирают надежные пароли. На этом этапе вы узнаете, как реализовать базовые политики паролей.
Установка срока действия пароля
Команда chage
позволяет администраторам устанавливать политики срока действия паролей. Перейдите в каталог проекта:
cd ~/project
Установим максимальный срок действия пароля для учетной записи cyberuser
равным 90 дням:
sudo chage -M 90 cyberuser
Эта команда устанавливает максимальное количество дней, в течение которых пароль остается действительным, прежде чем пользователю потребуется его изменить.
Вы также можете установить минимальный срок действия пароля, который предотвращает слишком частую смена пароля пользователями:
sudo chage -m 7 cyberuser
Эта команда требует, чтобы пользователь ждал не менее 7 дней перед повторной сменой пароля.
Проверьте внесенные изменения:
sudo chage -l cyberuser
Вы должны увидеть обновленную информацию о политике паролей:
Last password change : Jul 15, 2023
Password expires : Oct 13, 2023
Password inactive : never
Account expires : never
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
Создание скрипта политики паролей
Теперь создадим скрипт, который реализует более продвинутые политики паролей. Создайте новый файл с именем cyberpolicy.sh
:
nano ~/project/cyberpolicy.sh
Добавьте в файл следующее содержимое:
#!/bin/bash
## Enforce password complexity
echo "password requisite pam_pwquality.so retry=3 minlen=8 difok=3" | sudo tee -a /etc/pam.d/common-password
## Set password expiration policy for all new users
echo "PASS_MAX_DAYS 90" | sudo tee -a /etc/login.defs
echo "PASS_MIN_DAYS 7" | sudo tee -a /etc/login.defs
echo "PASS_WARN_AGE 7" | sudo tee -a /etc/login.defs
echo "Password policy has been updated successfully."
Сохраните файл, нажав Ctrl+O
, затем Enter
, и выйдите из nano с помощью Ctrl+X
.
Сделайте скрипт исполняемым:
chmod +x ~/project/cyberpolicy.sh
Этот скрипт устанавливает следующие политики паролей:
- Сложность пароля: Минимум 8 символов, по крайней мере 3 разных символа по сравнению с предыдущим паролем, разрешено 3 попытки ввода
- Срок действия пароля: Максимальный срок действия пароля - 90 дней
- Ограничение на смену пароля: Минимальный срок действия пароля - 7 дней
- Предупреждение о пароле: 7 дней до истечения срока действия пароля
В производственной среде вы бы выполнили этот скрипт, чтобы применить эти политики. Однако в рамках этого практического занятия мы просто рассмотрим его содержимое, чтобы понять, как можно реализовать политики паролей.