Por padrão, os servidores de armazenamento não implementam restrições significativas que regem a complexidade das senhas das contas do sistema.
Consulte Fazer Login no Sistema Operacional do Servidor de Armazenamento.
Sintaxe:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc N0,N1,N2,N3,N4
Substitua N0,N1,N2,N3,N4 por um conjunto de cinco valores separados por vírgula. Esses cinco valores definem coletivamente a política real de complexidade de senhas do sistema. Estes são os valores (também listados na página man passwdqc.conf(5)):
N0 –Usado para senhas que consistem em apenas uma classe de caractere (dígitos, caracteres de letra minúscula, caracteres de letra maiúscula e caracteres especiais). Em geral, esse parâmetro é definido como disabled porque senhas simples não são seguras.
N1 – Usado para senhas que consistem em duas classes de caracteres que não atendem aos requisitos para uma frase secreta. Para que essa regra seja aplicada, a senha deverá ter, no mínimo, N1 caracteres.
N2 – Usado para senhas que consistem em uma frase secreta. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N2 caracteres e deve cumprir o requisito de frase secreta.
N3 – Usado para senhas que consistem em, pelo menos, três classes de caracteres. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N3 caracteres.
N4 – Usado para senhas que consistem em, pelo menos, quatro classes de caracteres. Para que essa regra seja aplicada, a senha deverá ter, pelo menos, N4 caracteres.
Para cumprir os requisitos de segurança do Departamento de Defensa dos EUA, defina os parâmetros N0,N1,N2,N3,N4 como disabled,disabled,disabled,disabled,15. Isso garante que as únicas senhas que sejam aceitas consistam em, pelo menos, quatro classes de caracteres (letra maiúscula, letra minúscula, numérico e especial) e tenham, pelo menos, 15 caracteres.
Por exemplo, para definir a complexidade das senhas que cumpra os requisitos do Departamento de Defesa dos EUA, digite:
# /opt/oracle.cellos/host_access_control pam-auth --passwdqc disabled,disabled,disabled,disabled,15
# /opt/oracle.cellos/host_access_control pam-auth --status | grep min=