Lista de caracteres de senha permitidos do Linux

8

Infelizmente, faço administração do Linux há um tempo e ainda não faço ideia de onde encontrar uma lista abrangente de caracteres permitidos para uma senha linux. Meu palpite é que isso pode ocorrer porque a configuração pode ser diferente em sistemas diferentes, dependendo da configuração, por exemplo: arquivo passwd vs Open LDAP. Existe alguma lista abrangente de credenciais permitidas do Linux ao usar arquivos authz / passwd / shadow?


fonte

Respostas:

4

Qualquer coisa que você possa digitar é um jogo justo em uma senha padrão do Unix - não conheço nenhuma restrição específica do Linux. Com a ressalva de que uma nova linha (Return / Enter) geralmente encerra a entrada de senha, qualquer caractere que você vê no teclado é um jogo justo.

Teclas especiais também são permitidas (teclas de seta, teclas de função, página para cima / página para baixo), assim como algumas coisas que você NÃO PODE digitar (você pode ir em frente e colocar uma guia vertical na sua senha, se quiser - apenas seja MUITO inconveniente usá-lo para fazer login, a menos que você possa recortar e colar o caractere).
Esteja ciente de que essas chaves / caracteres podem não funcionar da mesma forma em uma conexão de rede do que em um console - normalmente eles não são usados ​​por esse motivo.


O único "caso especial" de que estou ciente é que um NULcaractere (ASCII 0) provavelmente seria interpretado como "FIM DE STRING" e qualquer coisa posterior à sua senha poderá ser descartada.

voretaq7
fonte
2
Alguns aplicativos adicionam restrições adicionais. Talvez um emulador de terminal aceite [como iniciar uma sequência de controle, por exemplo, ou um aplicativo da Web mal gravado leia incorretamente \ . Quando eu estava gerando senhas iniciais para serem usadas por contas de aplicativos em um empregador anterior, limitei o conjunto de não alfanuméricos a apenas alguns caracteres conhecidos por funcionar em todos os nossos aplicativos, porque contratamos alguns desenvolvedores espetacularmente ruins e compramos verdadeiramente lixo eletrônico ao longo dos anos.
Dannysauer 19/05/19
Isto definitivamente não é verdade. Acabei de encontrar um contra-exemplo. No Ubuntu, o caractere Unicode u00a4 não funciona. Você pode definir essa senha, mas a tela de login não a aceitará. Se isso é intencional ou simplesmente um caso de ponta que não foi testado, não sei. Por isso, infelizmente, você pode ficar preso apenas usando caracteres ASCII.
Kevin Keane
2

Ajudará se você puder fornecer sua distribuição Linux. Isso pode ser definido por sistema e, como você aponta corretamente, se algo como LDAP estiver em vigor, ele pode ser definido lá.

Se você estiver usando pam_cracklib (8) , isso será definido nos /etc/pam.d/system-authsistemas Red Hat / CentOS / Fedora. Se definido, você deverá ver algo assim:

password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1

Nos sistemas Ubuntu, isso estaria abaixo /etc/pam.d/common-password. Consulte /ubuntu/156850/setting-minimum-password-requirements

devnull
fonte
Eu uso principalmente o RHEL, especificamente o CentOS com algum Ubuntu apimentado. Estou surpreso ao saber que é específico da distribuição. Se estamos falando estritamente de / etc / passwd e / etc / shadow com uma instalação padrão, onde os caracteres permitidos são definidos?
1
Isso responde à pergunta How do you set requirements for (stronger) passwords?(complexidade, comprimento, etc.). Ele não parecem responder a pergunta acima ( What characters may I use in a password?)
voretaq7
0

Basta manter os 95 caracteres imprimíveis nas senhas ASCII para Linux e você ficará bem.

Em uma árvore LDAP, o esquema é responsável por restrições de informações. Você deve estudar seus esquemas específicos de implementação.

artifex
fonte