Daftar karakter kata sandi Linux yang diijinkan

8

Sayangnya, saya telah melakukan Administrasi Linux untuk sementara waktu dan saya masih tidak tahu di mana menemukan daftar lengkap karakter yang diijinkan untuk kata sandi linux. Dugaan saya adalah bahwa ini mungkin karena konfigurasi mungkin berbeda pada sistem yang berbeda tergantung pada konfigurasi, misalnya: file passwd vs Buka LDAP. Apakah ada daftar lengkap kredensial Linux yang diizinkan saat menggunakan file authz / passwd / shadow?

linux password
sumber

Jawaban:

4

Apa pun yang Anda dapat ketik adalah permainan yang adil dalam kata sandi Unix standar - Saya tidak mengetahui adanya batasan spesifik Linux. Dengan peringatan bahwa baris baru (Kembali / Masuk) biasanya mengakhiri input kata sandi, setiap karakter yang Anda lihat di keyboard adalah permainan yang adil.

Kunci khusus juga diperbolehkan (tombol panah, tombol fungsi, naik / turun halaman), seperti beberapa hal yang TIDAK BISA Anda ketik (Anda dapat melanjutkan dan meletakkan tab vertikal pada kata sandi Anda jika Anda mau - itu hanya akan menjadi SANGAT tidak nyaman untuk menggunakannya untuk masuk kecuali jika Anda dapat memotong dan menempelkan karakter).
Perlu diketahui bahwa kunci / karakter ini mungkin tidak berfungsi sama melalui koneksi jaringan seperti yang mereka lakukan pada konsol - biasanya mereka tidak digunakan karena alasan itu.

Satu "kasus khusus" yang saya ketahui adalah bahwa NULkarakter (ASCII 0) mungkin akan ditafsirkan sebagai "AKHIR DARI STRING" dan apa pun setelah itu dalam kata sandi Anda mungkin dibuang.

voretaq7
sumber
2
Beberapa aplikasi akan menambahkan batasan tambahan. Mungkin emulator terminal menerima [sebagai memulai urutan kontrol, misalnya, atau aplikasi web yang ditulis dengan buruk dibaca dengan tidak benar \ . Ketika saya membuat kata sandi awal untuk digunakan oleh akun aplikasi di perusahaan sebelumnya, saya membatasi set non-alfanumerik hanya beberapa karakter yang dikenal untuk bekerja di semua aplikasi kami, karena kami telah mempekerjakan beberapa pengembang yang sangat buruk & membeli dengan benar perangkat lunak sampah selama bertahun-tahun.
dannysauer
Ini jelas tidak benar. Saya baru saja menemukan satu contoh tandingan. Di Ubuntu, karakter Unicode u00a4 tidak berfungsi. Anda dapat mengatur kata sandi seperti itu, tetapi layar login tidak akan menerimanya. Apakah ini dengan desain, atau hanya kasus tepi yang belum diuji, saya tidak tahu. Jadi sayangnya, Anda mungkin terjebak dengan hanya menggunakan karakter ASCII.
Kevin Keane
2

Ini akan membantu jika Anda dapat menyediakan distribusi Linux Anda. Ini dapat didefinisikan per sistem dan seperti yang Anda tunjukkan dengan benar jika sesuatu seperti LDAP ada, itu dapat didefinisikan di sana.

Jika menggunakan pam_cracklib (8) , ini didefinisikan /etc/pam.d/system-authpada sistem Red Hat / CentOS / Fedora. Jika sudah pasti Anda akan melihat sesuatu seperti ini:

password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1

Pada sistem Ubuntu ini berada di bawah /etc/pam.d/common-password. Lihat /ubuntu/156850/setting-minimum-password-requirements

devnull
sumber
Saya menggunakan sebagian besar RHEL, khususnya CentOS dengan beberapa Ubuntu dibumbui. Saya terkejut mendengar bahwa itu adalah distro spesifik. Jika kita benar-benar berbicara tentang / etc / passwd dan / etc / shadow dengan instalasi default, di mana karakter yang diizinkan didefinisikan?
1
Ini menjawab pertanyaan How do you set requirements for (stronger) passwords?(kompleksitas, panjang, dll.). Tampaknya tidak menjawab pertanyaan yang diajukan di atas ( What characters may I use in a password?)
voretaq7