In questa esercitazione si affronta praticamente la configurazione di un sistema Linux per limitare la durata delle password e intervenire su altri parametri attinenti.
Operazioni da eseguire
1- Intervenire sul file login.defs
(su Linux RedHat based) e impostare:
- Durata massima delle password: 180 giorni;
- Durata minima di una password: 10 giorni;
- Lunghezza minima di una password: 8 caratteri;
- Numeri di giorni di notifica prima della scadenza della password: 30 giorni.
2- Aggiungere un nuovo utente al sistema, cambiargli la password (verificare se il limite di 8 caratteri è rispettato provando ad inserire password più brevi), e verificare sul file dove sono contenute le password criptate se i nuovi parametri sono stati usati.
Comandi necessari
1- Editare login.defs
e modificare i seguenti valori:
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 180
PASS_MIN_DAYS 10
PASS_MIN_LEN 8
PASS_WARN_AGE 30
2- Per aggiungere l'utente pippo: adduser pippo
. Per cambiargli la password: passwd pippo
. Per verificare le sue impostazioni sulla password controllare il file /etc/shadow
.
Utenti e root, permessi, attributi, limiti: le proprietà di sicurezza dei sistemi Unix.