Robustes de las contrasenas, Como

Tejedor tejedor en telecable.es
Vie Mar 7 15:12:21 CLST 2008


El vie, 07-03-2008 a las 10:06 -0500, luisito escribió:
> Muchas gracias por todo lo que me han comentado hasta ahora
> 
> Pero por desgracia mis usuarios son tan porfiados que necesito ser
> autoritario, ya estoy cansado de trasmitirle metodologias y politicas para
> establecer contrasenas seguras y siguen con el formato: nombreano
> 
> Por eso he redactado estas condiciones las cuales quiero que el sistema
> cumpla  y exija al usuario cuando yo cree su cuenta y el ponga su contrasena
> por primera vez o cuando la baya a cambiar:
> 
> Longitud: mayor de 8 caracteres
> 
> Cuerpo: numeros, letras, caracteres especiales, Mayusculas y minusculas
> 
> Expira: cada tres meses
> 
> No puede contener las palabras:  correo, linux, deco, estadistica,
> contabilidad, finanzas, aft, activo, fijo,
> 
> No puede contener las siguientes valores: login de usuario, nombre completo
> de usuario, un numero de 11 caracteres que va en la informacion del usuario,
> un numero de de 6 o 10 caracteres que va en la informacion del usuario, el
> campo ano de la fecha del sistema.
> 
> Entonces aunque es valido todo lo que me dicen, esto es lo que quiero
> implementar y necesito me ayuden en cuanto a esto, por favor existe
> algun(algunos) fichero(s) de configuracion el(los) cual(cuales) pueda editar
> para que esto me funcione. Agradeceria me enviaran los nombres ya que vuelvo
> y les repito que es en esto en lo que necesito ayuda.
> 

Y no puedes crear un script bash que suplante a passwd?
algo del tipo:

if (password = mis expresiones regulares)
 	ejecuto passwd original
else 
	echo bronca


> Aprobecho para no tener que mandar otro correo y preguntarles otra cosa,
> cuando crean un usuario para anadirle informacion adicional como lo hacen
> con -c comentario1, comentario2, comentario3, o editando el fichero
> /etc/shadow.
> 
> Gracias de antemano
> 
> luisito



Más información sobre la lista de distribución Linux