К сожалению, я некоторое время занимался администрированием Linux и до сих пор не знаю, где найти полный список допустимых символов для пароля linux. Я предполагаю, что это может быть связано с тем, что конфигурация может отличаться в разных системах в зависимости от конфигурации, например: файл passwd против Open LDAP. Есть ли полный список разрешенных учетных данных Linux при использовании файлов authz / passwd / shadow?
Ответы:
Все, что вы можете напечатать, является честной игрой со стандартным паролем Unix - я не знаю каких-либо специфических для Linux ограничений. С оговоркой, что новая строка (Return / Enter) обычно заканчивает ввод пароля, любой персонаж, который вы видите на клавиатуре, является честной игрой.
Также разрешены специальные клавиши (клавиши со стрелками, функциональные клавиши, страница вверх / страница вниз), как и некоторые вещи, которые вы НЕ МОЖЕТЕ набрать (вы можете пойти дальше и, если хотите, добавить вертикальную вкладку в свой пароль - это просто ОЧЕНЬ неудобно использовать это для входа в систему, если только вы не можете вырезать и вставлять персонажа).
Имейте в виду, что эти ключи / символы могут не работать по сетевому соединению так же, как на консоли - обычно они не используются по этой причине.
Единственный «особый случай», о котором я знаю, заключается в том, что NULсимвол (ASCII 0), вероятно, будет интерпретирован как «END OF STRING», и что-либо после этого в вашем пароле может быть отброшено.
Это поможет, если вы сможете предоставить свой дистрибутив Linux. Это может быть определено для каждой системы, и, как вы правильно заметили, если что-то вроде LDAP установлено, оно может быть определено там.
Если используется pam_cracklib (8) , это определено в
/etc/pam.d/system-authсистемах Red Hat / CentOS / Fedora. Если определено, вы должны увидеть что-то вроде этого:
password required pam_cracklib.so minlen=12 lcredit=1 ucredit=1 dcredit=2 ocredit=1
В системах Ubuntu это будет под /etc/pam.d/common-password. См. Https://askubuntu.com/questions/156850/setting-minimum-password-requirements
How do you set requirements for (stronger) passwords?(сложность, длина и т. Д.). Похоже, он не отвечает на вопрос, заданный выше ( What characters may I use in a password?)
Просто придерживайтесь 95 печатаемых символов в паролях ASCII для Linux, и все будет в порядке.
В дереве LDAP Схема отвечает за информационные ограничения. Вы должны изучить свои схемы реализации.
[например, запуск последовательности управления, или плохо написанное веб-приложение неправильно читает\. Когда я генерировал исходные пароли для использования учетными записями приложений у предыдущего работодателя, я ограничил набор не буквенно-цифровых символов всего несколькими символами, которые, как известно, работают во всех наших приложениях, потому что мы наняли несколько потрясающе плохих разработчиков и купили по-настоящему нежелательное программное обеспечение на протяжении многих лет.