Список допустимых символов пароля Linux

8

К сожалению, я некоторое время занимался администрированием Linux и до сих пор не знаю, где найти полный список допустимых символов для пароля linux. Я предполагаю, что это может быть связано с тем, что конфигурация может отличаться в разных системах в зависимости от конфигурации, например: файл passwd против Open LDAP. Есть ли полный список разрешенных учетных данных Linux при использовании файлов authz / passwd / shadow?

linux password
источник

Ответы:

4

Все, что вы можете напечатать, является честной игрой со стандартным паролем Unix - я не знаю каких-либо специфических для Linux ограничений. С оговоркой, что новая строка (Return / Enter) обычно заканчивает ввод пароля, любой персонаж, который вы видите на клавиатуре, является честной игрой.

Также разрешены специальные клавиши (клавиши со стрелками, функциональные клавиши, страница вверх / страница вниз), как и некоторые вещи, которые вы НЕ МОЖЕТЕ набрать (вы можете пойти дальше и, если хотите, добавить вертикальную вкладку в свой пароль - это просто ОЧЕНЬ неудобно использовать это для входа в систему, если только вы не можете вырезать и вставлять персонажа).
Имейте в виду, что эти ключи / символы могут не работать по сетевому соединению так же, как на консоли - обычно они не используются по этой причине.

Единственный «особый случай», о котором я знаю, заключается в том, что NULсимвол (ASCII 0), вероятно, будет интерпретирован как «END OF STRING», и что-либо после этого в вашем пароле может быть отброшено.

voretaq7
источник
2
Некоторые приложения будут добавлять дополнительные ограничения. Может быть, эмулятор терминала принимает, [например, запуск последовательности управления, или плохо написанное веб-приложение неправильно читает \ . Когда я генерировал исходные пароли для использования учетными записями приложений у предыдущего работодателя, я ограничил набор не буквенно-цифровых символов всего несколькими символами, которые, как известно, работают во всех наших приложениях, потому что мы наняли несколько потрясающе плохих разработчиков и купили по-настоящему нежелательное программное обеспечение на протяжении многих лет.
dannysauer
Это определенно не правда. Я только что нашел один контрпример. В Ubuntu символ Unicode u00a4 не работает. Вы можете установить такой пароль, но экран входа не примет его. Я не знаю, будь то дизайн или просто крайний случай, который не был проверен. Так что, к сожалению, вы можете застрять с использованием только символов ASCII.
Кевин Кин,
2

Это поможет, если вы сможете предоставить свой дистрибутив Linux. Это может быть определено для каждой системы, и, как вы правильно заметили, если что-то вроде LDAP установлено, оно может быть определено там.

Если используется pam_cracklib (8) , это определено в /etc/pam.d/system-authсистемах Red Hat / CentOS / Fedora. Если определено, вы должны увидеть что-то вроде этого:

password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1

В системах Ubuntu это будет под /etc/pam.d/common-password. См. Https://askubuntu.com/questions/156850/setting-minimum-password-requirements

devnull
источник
Я использую в основном RHEL, в частности CentOS с добавленным Ubuntu. Я удивлен, узнав, что это дистрибутив. Если мы строго говорим о / etc / passwd и / etc / shadow при установке по умолчанию, где определяются разрешенные символы?
1
Это отвечает на вопрос How do you set requirements for (stronger) passwords?(сложность, длина и т. Д.). Похоже, он не отвечает на вопрос, заданный выше ( What characters may I use in a password?)
voretaq7
0

Просто придерживайтесь 95 печатаемых символов в паролях ASCII для Linux, и все будет в порядке.

В дереве LDAP Схема отвечает за информационные ограничения. Вы должны изучить свои схемы реализации.

Artifex
источник