Directives de sécurité d'Oracle® Solaris 11

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Définition de contraintes de mot de passe renforcées

Cette procédure permet de modifier les valeurs par défaut si elles ne satisfont pas aux exigences de sécurité du site. Les étapes suivent l'ordre des entrées de variable du fichier /etc/default/passwd.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur bénéficiant de l'autorisation solaris.admin.edit/etc/default/passwd. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  • Utilisez la commande pfedit pour modifier comme suit le fichier /etc/default/passwd :
    1. Exigez que les utilisateurs changent de mot de passe tous les quatre mois, mais pas plus que toutes les trois semaines.
      ## /etc/default/passwd
      ##
      #MAXWEEKS=
      #MINWEEKS=
      MAXWEEKS=13
      MINWEEKS=3
    2. Exigez un mot de passe d'au moins huit caractères.
      #PASSLENGTH=6
      PASSLENGTH=8
    3. Conservez un historique des mots de passe.
      #HISTORY=0
      HISTORY=10
    4. Exigez une différence minimale par rapport au dernier mot de passe.
      #MINDIFF=3
      MINDIFF=4
    5. Exigez une majuscule au minimum.
      #MINUPPER=0
      MINUPPER=1
    6. Exigez un chiffre au minimum.
      #MINDIGIT=0
      MINDIGIT=1

Voir aussi

  • Pour obtenir la liste des variables restreignant la création de mots de passe, reportez-vous à la page de manuel passwd(1).

  • Pour les contraintes de mot de passe en vigueur après l'installation, reportez-vous à la rubrique Accès au système limité et surveillé.