Controleer of het hoofdwachtwoord voldoet aan de bedrijfsvereisten van uw organisatie voor de complexiteit van wachtwoorden.

Over deze taak

Het is verplicht de complexiteit van het rootwachtwoord te controleren als de rootgebruiker de pam_cracklib-module voor controle van wachtwoordcomplexiteit die toegepast wordt op gebruikersaccounts omzeilt.

Het accountwachtwoord moet beginnen met $6$, wat staat voor een sha512 hash. Dit is de standaard-hash voor alle geharde toepassingen.

Procedure

  1. Om de hash van het rootwachtwoord te controleren, meldt u zich aan als root en voert u de opdracht # more /etc/shadow uit.

    De hash-informatie wordt weergegeven.

    Figuur 1. Resultaten wachtwoord-hash
    Resultaten wachtwoord-hash
  2. Als het rootwachtwoord geen sha512 hash bevat, voer dan de opdracht passwd uit om dit te veranderen.

Resultaten

Alle geharde toepassingen schakelen enforce_for_root in voor de module pw_history, die gevonden kan worden in het bestand etc/pam.d/common-password file. Het systeem onthoudt standaard de laatste vijf wachtwoorden. Oude wachtwoorden worden voor iedere gebruiker opgeslagen in het bestand /etc/security/opasswd.