Okresowa Zmiana Hasła

[zabezpieczeniowiec]

Witam wszystkich

 

Mam taki problem .

Ustawiłem użytkownikom żeby zmieniali hasło co 30 dni . Wydaje się to przydatne przy wielu użytkownikach w systemie . Jak już mają zmienić hasło to zaczyna się cyrk . Przeważnie mają komunikat że hasło jest zbyt proste i klną ile wlezie . Kończy się tym że z roota ustawiam hasło userowi . Mam pytanie takie :

Czy można pominąć / wyłączyć zasadę sprawdzania "trudności" hasła co by ułatwić trochę życie userom ?

Jak blokować konto jeśli ktoś trenuje wszelakie możliwe hasła żeby dostać się na to konto ( > 3 razy ) ?

 

Pozdrawiam

 

Marcin

[Adi1981]

w pliku /etc/pam.d/system-auth wyhashuj linie gdzie masz "pam_cracklib.so" tam można też ustawiać różne opcje związane wlasnie z wymogami jakie to hasło ma być. Po wyhashowaniu w ogóle nie będzie sprawdzana "siła" hasła przy zmianie. Co do blokowania konta to właśnie opcja "retry=3" w tej linii jest odpowiedzialna chyba za blokowanie po 3 nieudanych probwach logowanie. Więc najlepiej zostaw linię niewyhashowaną, a po prostu usuń opcje które są na końcu, za wyjątkiem retry=3.