Intereting Posts

Максимальный размер пароля в AIX 6.1

Я нашел в документации AIX некоторые правила для определения длины паролей:

minlen Определяет минимальную длину пароля. Значение представляет собой целую десятичную целую строку. Значение по умолчанию – 0, указывает минимальную длину. Максимальное допустимое значение – атрибут PW_PASSLEN. Этот атрибут определяется значением атрибута minalpha, добавленным к значению атрибута minother. Если сумма этих значений больше значения атрибута minlen, минимальная длина устанавливается на результат.

Примечание . Атрибут PW_PASSLEN определяется в /usr/include/userpw.h . Значение атрибута PW_PASSLEN определяется общесистемным алгоритмом пароля, который определен в /etc/security/login.cfg .

Минимальная длина пароля определяется атрибутом minlen и никогда не должна превышать атрибут PW_PASSLEN. Если атрибут minalpha attribute + minother больше, чем атрибут PW_PASSLEN, атрибут minother уменьшается до атрибута PW_PASSLEN – атрибута minalpha.

Но для согласованности мне нужно установить максимальную длину для пароля до 12.

Я не понимаю, как настроить userpw.h для установки этого max в 12.

Есть мой фактический PW_PASSLEN:

 #define PW_PASSLEN ((__extension_status & _EXTENSION_C2)? \ max_pw_passlen():__get_pwd_len_max()) 

Я считаю, что вам нужно изменить значение для MAXIMPL_PW_PASSLEN в /usr/include/userpw.h, от 256 до 12, но я настоятельно рекомендую вам прочитать документацию в этом файле и протестировать это в некритичном поле. Если у вас есть доступ, я бы предложил проверить это при поддержке IBM.

См. Файл / etc / security / user: это содержит значения minalpha / minother / etc, которые необходимо изменить 🙂

Добавление ко второму ответу; кроме редактирования файла /etc/security/user вручную, вы также можете выполнить следующую команду:

 chsec -f /etc/security/user -s default -a minlen=12 

который устанавливает minlen ttribute default tanza по default в /etc/security/user f ile до 12.

Обратите внимание, что все флаги должны быть указаны и полный путь к предоставленному файлу.

default stanza отображается в следующем виде внутри файла

 default: minlen=8 

Двоеточие – это разделитель и индикатор начала строфы.

Отступ необязателен .

Просмотр атрибутов с помощью:

 lssec -f /etc/security/user -s default -a minlen 

Повторите -a переключатель для нескольких атрибутов как -a minalpha -a minlen .

Синтаксис команд и номенклатура просты, если вы почувствуете 🙂