Par défaut, les serveurs de stockage n'implémentent aucune restriction significative régissant la complexité des mots de passe de compte système.
Voir Connexion au système d'exploitation des serveurs de stockage.
Syntaxe :
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
Remplacez N0,N1,N2,N3,N4 par un ensemble de cinq valeurs séparées par des virgules. Ces cinq valeurs définissent collectivement la stratégie de complexité des mots de passe système. Il s'agit des valeurs suivantes (qui figurent également dans la page de manuel passwdqc.conf(5)) :
N0 – Utilisé pour les mots de passe comportant une seule classe de caractères (chiffres, minuscules, majuscules et caractères spéciaux). En général, ce paramètre est défini sur disabled, car les mots de passe simples ne sont pas sécurisés.
N1 – Utilisé pour les mots de passe comportant deux classes de caractères qui ne répondent pas aux conditions requises pour former une phrase de passe. Pour que cette règle s'applique, le mot de passe doit comporter au moins N1 caractères.
N2 – Utilisé pour les mots de passe formant une phrase de passe. Pour que cette règle s'applique, le mot de passe doit comporter au moins N2 caractères et répondre à l'exigence relative aux phrases de passe.
N3 – Utilisé pour les mots de passe comportant au moins trois classes de caractères. Pour que cette règle s'applique, le mot de passe doit comporter au moins N3 caractères.
N4 – Utilisé pour les mots de passe comportant au moins quatre classes de caractères. Pour que cette règle s'applique, le mot de passe doit comporter au moins N4 caractères.
Pour respecter les exigences en matière de sécurité du Ministère de la Défense des Etats-Unis, définissez les paramètres N0,N1,N2,N3,N4 sur disabled,disabled,disabled,disabled,15. Cela garantit que seuls les mots de passe qui comportent au moins quatre classes de caractères (caractères majuscules, minuscules, numériques et spéciaux) et 15 caractères sont acceptés.
Par exemple, pour définir une complexité des mots de passe conforme aux exigences du Ministère de la Défense des Etats-Unis, entrez :
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=