Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:gilles:tutos:accueil [07/01/2021 19:57] --gilles-- [Tableau des options] |
utilisateurs:gilles:tutos:accueil [21/04/2023 20:53] --gilles-- supprimée |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * Commentaires : À partir de buster Debian 10 | * Commentaires : À partir de buster Debian 10 | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * * Suivi : {{tag>à-tester}}{{tag>à-compléter}} | + | * * Suivi : {{tag>en-chantier à-tester}} |
| * Création par [[user>gilles]] 04/01/2020 | * Création par [[user>gilles]] 04/01/2020 | ||
| * Testé par <...> le <...> | * Testé par <...> le <...> | ||
| Ligne 18: | Ligne 18: | ||
| * [[http://deer-run.com/~hal/linux_passwords_pam.html]] | * [[http://deer-run.com/~hal/linux_passwords_pam.html]] | ||
| * man pwquality.conf ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | * man pwquality.conf ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) | ||
| - | * man pam_pwquality | + | * man pam_pwquality ( Version debian 10 du 2017-05-26 Red Hat, Inc. ) |
| Ligne 66: | Ligne 66: | ||
| - | ===== Utilisation ===== | + | ===== Configuration ===== |
| Comme indiqué on modifie le fichier /etc/pam.d/common-password et à la ligne où est présent le terme //pam_pwquality.so// en indiquant les options que vous choisissez dans le tableau des options suivant. | Comme indiqué on modifie le fichier /etc/pam.d/common-password et à la ligne où est présent le terme //pam_pwquality.so// en indiquant les options que vous choisissez dans le tableau des options suivant. | ||
| Ligne 87: | Ligne 87: | ||
| |**ocredit=N**|Si ocredit < 0, ocredit est l'opposé du nombre minimum de caractères spéciaux dans le nouveau mot de passe, exemple si ocredit = -4, il faut au moins 4 caractères spéciaux dans le mot de passe. Si ocredit > 0, alors le nombre de caractères minimum utilisé par le mot de passe diminue de minlen à (minlen - ocredit). (par défaut 0)| | |**ocredit=N**|Si ocredit < 0, ocredit est l'opposé du nombre minimum de caractères spéciaux dans le nouveau mot de passe, exemple si ocredit = -4, il faut au moins 4 caractères spéciaux dans le mot de passe. Si ocredit > 0, alors le nombre de caractères minimum utilisé par le mot de passe diminue de minlen à (minlen - ocredit). (par défaut 0)| | ||
| |**minclass**|Le nombre minimum de types de caractères requis pour le nouveau mot de passe (chiffres, majuscules, minuscules, autres). (par défaut 0)| | |**minclass**|Le nombre minimum de types de caractères requis pour le nouveau mot de passe (chiffres, majuscules, minuscules, autres). (par défaut 0)| | ||
| - | |**maxrepeat**|Si maxrepeat=n, alors un caractère ne pourra pas être présent plus de n fois| | + | |**maxrepeat**|Si maxrepeat=N, alors un caractère ne pourra pas être présent plus de N fois| |
| - | |**maxclassrepeat**|à faire| | + | |**maxclassrepeat=N**|Rejete les mots de passe contenant plus de N caractères consécutifs du même type. La valeur par défaut est 0, ce qui signifie que la vérification est désactivée| |
| |**gecoscheck**|à faire| | |**gecoscheck**|à faire| | ||
| - | |**dictcheck**|Si dictchech est différent de 0, vérifier si le mot de passe est présent dans le dictionnaire cracklib des mots de passe trop courants | | + | |**dictcheck**|Si dictchech est différent de 0, vérifie si le mot de passe est présent dans le dictionnaire cracklib des mots de passe trop courants | |
| - | |**usercheck**|à faire| | + | |**usercheck**|Si usercheck est différent de 0, vérifie si le mot de passe contient le nom de l'utilisateur $USER. Cette vérification n'est pas effectuée pour les noms d'utilisateur de moins de 3 caractères.| |
| |**usersubstr**|à faire| | |**usersubstr**|à faire| | ||
| |**enforcing**|à faire| | |**enforcing**|à faire| | ||
| |**dictpath**|à faire| | |**dictpath**|à faire| | ||
| |**retry**|Nombre maximum de tentatives ratées de connexion au compte| | |**retry**|Nombre maximum de tentatives ratées de connexion au compte| | ||
| - | |**enforce_for_root**|Cette option renverra une erreur en cas d'échec de la vérification même si l'utilisateur qui modifie le mot de passe est root. Cette option est désactivée par défaut, ce qui signifie que seul le message concernant l'échec de la vérification est affiché mais que root peut quand même changer le mot de passe. Notez qu'à root on ne demande pas un ancien mot de passe, donc les vérifications qui comparent l'ancien et le nouveau mot de passe ne seront pas effectuées.| | + | |**enforce_for_root**|Cette option renverra une erreur en cas d'échec de la vérification même si l'utilisateur qui modifie le mot de passe est root. Cette option est désactivée par défaut, ce qui signifie que dans ce cas seul le message concernant l'échec de la vérification est affiché mais que root peut quand même changer le mot de passe. Pour la sécurité, il vaut mieux donc activer cette option. Notez qu'à root on ne demande pas un ancien mot de passe, donc les vérifications qui comparent l'ancien et le nouveau mot de passe ne seront pas effectuées.| |
| |**local_users_only**|à faire| | |**local_users_only**|à faire| | ||
| - | ===== Exemples expliqués ===== | + | ===== Utilisation et exemples expliqués ===== |
| + | <file bash /etc/pam.d/common-password> | ||
| + | # here are the per-package modules (the "Primary" block) | ||
| + | password requisite pam_pwquality.so retry=3 minlen=12 | ||
| + | |||
| + | |||
| + | </file> | ||
| + | Si vous ne respectez pas la consigne : | ||
| + | <code root>passwd utilisateur0 | ||
| + | Nouveau mot de passe : | ||
| + | MOT DE PASSE INCORRECT : Le mot de passe comporte moins de 12 caractères | ||
| + | </code> | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | ---- | ||
| + | |||
| + | |||
| + | <file bash /etc/pam.d/common-password> | ||
| + | password requisite pam_pwquality.so retry=3 dictcheck=1 | ||
| + | </file> | ||
