Controleer of het hoofdwachtwoord voldoet aan de bedrijfsvereisten van uw organisatie voor de complexiteit van wachtwoorden.

Over deze taak

Het is verplicht de complexiteit van het rootwachtwoord te controleren als de rootgebruiker de pam_cracklib-module voor controle van wachtwoordcomplexiteit die toegepast wordt op gebruikersaccounts omzeilt.

Het accountwachtwoord moet beginnen met $6$, wat staat voor een sha512 hash. Dit is de standaard-hash voor alle geharde toepassingen.

Procedure

  1. Om de hash van het rootwachtwoord te controleren, meldt u zich aan als root en voert u de opdracht # more /etc/shadow uit.

    De hash-informatie wordt weergegeven.

    Figuur 1. Resultaten wachtwoord-hash
    Resultaten wachtwoord-hash
  2. Als het rootwachtwoord geen sha512 hash bevat, voer dan de opdracht passwd uit om dit te veranderen.

Resultaten

Alle beveiligde toepassingen schakelen enforce_for_root in voor de module pw_history, die u vindt in het bestand etc/pam.d/common-password. Het systeem onthoudt standaard de laatste vijf wachtwoorden. Oude wachtwoorden worden voor iedere gebruiker opgeslagen in het bestand /etc/securetty/passwd.