Lista de caracteres de contraseña de Linux permitidos
8
Lamentablemente, he estado haciendo la administración de Linux por un corto tiempo y todavía no tengo idea de dónde encontrar una lista completa de caracteres permitidos para una contraseña de Linux. Supongo que esto puede deberse a que la configuración puede ser diferente en diferentes sistemas dependiendo de la configuración, por ejemplo: archivo passwd vs Open LDAP. ¿Existe alguna lista exhaustiva de credenciales de Linux permitidas cuando se usan archivos authz / passwd / shadow?
Cualquier cosa que pueda escribir es un juego justo en una contraseña estándar de Unix: no conozco ninguna restricción específica de Linux. Con la advertencia de que una nueva línea (Retorno / Intro) generalmente termina la entrada de contraseña, cualquier personaje que vea en su teclado es un juego justo.
También se permiten teclas especiales (teclas de flecha, teclas de función, página arriba / página abajo), así como algunas cosas que NO PUEDE escribir (puede avanzar y poner una pestaña vertical en su contraseña si lo desea, solo va a sea MUY inconveniente usar eso para iniciar sesión a menos que pueda cortar y pegar el carácter).
Tenga en cuenta que estas teclas / caracteres pueden no funcionar de la misma manera en una conexión de red que en una consola, por lo general, no se usan por ese motivo.
El único "caso especial" que conozco es que un NULcarácter (ASCII 0) probablemente se interpretará como "FIN DE LA CADENA" y cualquier cosa después de eso en su contraseña podría descartarse.
Algunas aplicaciones agregarán restricciones adicionales. Tal vez un emulador de terminal acepta [como iniciar una secuencia de control, por ejemplo, o una aplicación web mal escrita lee incorrectamente \ . Cuando estaba generando contraseñas iniciales para ser utilizadas por las cuentas de aplicaciones de un empleador anterior, limité el conjunto de caracteres no alfanuméricos a solo unos pocos caracteres que funcionan en todas nuestras aplicaciones, porque habíamos contratado a algunos desarrolladores espectacularmente malos y realmente habíamos comprado software basura a lo largo de los años.
dannysauer
Esto definitivamente no es cierto. Acabo de encontrar un contraejemplo. En Ubuntu, el carácter Unicode u00a4 no funciona. Puede establecer dicha contraseña, pero la pantalla de inicio de sesión no la aceptará. Si esto es por diseño, o simplemente un caso de borde que no ha sido probado, no lo sé. Así que, desafortunadamente, es posible que solo tenga que usar caracteres ASCII.
Kevin Keane
2
Ayudará si puede proporcionar su distribución de Linux. Esto se puede definir por sistema y, como usted señala correctamente si hay algo como LDAP, puede definirse allí.
Si usa pam_cracklib (8) , esto se define en los
/etc/pam.d/system-authsistemas Red Hat / CentOS / Fedora. Si se define, debería ver algo como esto:
Utilizo principalmente RHEL, específicamente CentOS con algunos Ubuntu añadidos. Me sorprende escuchar que es específica de la distribución. Si estamos hablando estrictamente de / etc / passwd y / etc / shadow con una instalación predeterminada, ¿dónde se definen los caracteres permitidos?
1
Esto responde a la pregunta How do you set requirements for (stronger) passwords?(complejidad, longitud, etc.). Que no parece responder a la pregunta formulada anteriormente ( What characters may I use in a password?)
[
como iniciar una secuencia de control, por ejemplo, o una aplicación web mal escrita lee incorrectamente\
. Cuando estaba generando contraseñas iniciales para ser utilizadas por las cuentas de aplicaciones de un empleador anterior, limité el conjunto de caracteres no alfanuméricos a solo unos pocos caracteres que funcionan en todas nuestras aplicaciones, porque habíamos contratado a algunos desarrolladores espectacularmente malos y realmente habíamos comprado software basura a lo largo de los años.Ayudará si puede proporcionar su distribución de Linux. Esto se puede definir por sistema y, como usted señala correctamente si hay algo como LDAP, puede definirse allí.
Si usa pam_cracklib (8) , esto se define en los
/etc/pam.d/system-auth
sistemas Red Hat / CentOS / Fedora. Si se define, debería ver algo como esto:En los sistemas Ubuntu esto estaría debajo
/etc/pam.d/common-password
. Ver /ubuntu/156850/setting-minimum-password-requirementsfuente
How do you set requirements for (stronger) passwords?
(complejidad, longitud, etc.). Que no parece responder a la pregunta formulada anteriormente (What characters may I use in a password?
)Simplemente manténgase en los 95 caracteres imprimibles en ASCII para contraseñas de Linux y debería estar bien.
En un árbol LDAP, el esquema es responsable de las restricciones de información. Debe estudiar sus esquemas específicos de implementación.
fuente