Standardmäßig implementieren Storage Server keine signifikanten Einschränkungen für die Komplexität der Passwörter von Systemkonten.
Syntax:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
Ersetzen Sie N0,N1,N2,N3,N4 durch eine durch Komma getrennte Gruppe mit fünf Werten. Diese fünf Werte bestimmen kollektiv die eigentliche Komplexitätsrichtlinie für das Systempasswort. Im Folgenden werden die Werte aufgeführt (sie werden auch in der passwdqc.conf(5)-Manpage aufgeführt):
N0 – Wird für Passwörter verwendet, die nur aus einer Zeichenklasse bestehen (Ziffern, Kleinbuchstaben, Großbuchstaben und Sonderzeichen). Im Allgemeinen ist dieser Parameter auf disabled festgelegt, weil einfache Passwörter nicht sicher sind.
N1 – Wird für Passwörter verwendet, die aus zwei Zeichenklassen bestehen, die die Anforderungen für eine Passphrase nicht erfüllen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N1 Zeichen haben.
N2 – Wird für Passwörter verwendet, die aus einer Passphrase bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N2 Zeichen haben und den Anforderungen an Passphrases entsprechen.
N3 – Wird für Passwörter verwendet, die aus mindestens drei Zeichenklassen bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestens N3 Zeichen haben.
N4 – Wird für Passwörter verwendet, die aus mindestens vier Zeichenklassen bestehen. Damit diese Regel angewendet wird, muss das Passwort eine Länge von mindestensN4 Zeichen haben.
Zur Konformität mit den Sicherheitsbestimmungen des US-Verteidigungsministeriums legen Sie die Parameter N0,N1,N2,N3,N4 auf disabled,disabled,disabled,disabled,15 fest. Dadurch wird sichergestellt, dass nur Passwörter akzeptiert werden, die aus mindestens vier Zeichenklassen (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen und eine Länge von mindestens 15 Zeichen haben.
Beispiel: Um eine Passwortrichtlinie festzulegen, die den Sicherheitsbestimmungen des US-Verteidigungsministeriums entspricht, geben Sie Folgendes ein:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=