Por defecto, los servidores de almacenamiento no implementan restricciones importantes que rigen la complejidad de las contraseñas de la cuenta del sistema.
Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.
Sintaxis:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
Sustituya N0,N1,N2,N3,N4 por un juego de cinco valores separados por comas. Estos cinco valores definen en conjunto la política de complejidad de contraseña del sistema real. Estos son los valores (también se muestran en la página del comando man passwdqc.conf(5)):
N0: se usa para contraseñas compuestas por solamente una clase de carácter (dígitos, caracteres en minúsculas, caracteres en mayúsculas y caracteres especiales). En general, este parámetro se configura en disabled ya que las contraseñas simples no son seguras.
N1: se usa para contraseñas que consisten de dos clases de caracteres que no cumplen con los requisitos de una frase de contraseña. Para que se aplique esta regla, la contraseña debe tener al menos N1 caracteres de longitud.
N2: se usa para contraseñas que consisten de una frase de contraseña. Para que se aplique esta regla, la contraseña debe tener al menos N2 caracteres de longitud y debe cumplir con los requisitos de frase de contraseña.
N3: se usa para contraseñas que consisten de al menos tres clases de caracteres. Para que se aplique esta regla, la contraseña debe tener al menos N3 caracteres de longitud.
N4: se usa para contraseñas que consisten de al menos cuatro clases de caracteres. Para que se aplique esta regla, la contraseña debe tener al menos N4 caracteres de longitud.
Para cumplir con los requisitos de seguridad del Departamento de Defensa de los EE. UU., configure los parámetros N0,N1,N2,N3,N4 en disabled,disabled,disabled,disabled,15. Esto garantiza que solamente las contraseñas que se aceptan consisten de al menos cuatro clases de caracteres (mayúsculas, minúsculas, numéricos, especiales) y de al menos 15 caracteres de longitud.
Por ejemplo, para configurar la complejidad de la contraseña que cumple con los requisitos del Departamento de Defensa de los EE. UU., escriba:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=