Prvni a nejdulezitejsi je heslo pravidelne menit. Nejlepsi je nastavit v /etc/shadow platnost hesla na nejakou rozumnou dobu (1 az 3 mesice). Jenze to nepomuze. Uzivatel si znova nastavi stejne heslo, nebo misto "123" da "456". Casto se taky pouzivaji jmena a podobne.

Prave na to lze pouzit cracklib. V Ubuntu se instalace provede nasledovne:

sudo apt-get install <a href="http://packages.ubuntu.com/jaunty/libpam-cracklib">libpam-cracklib</a>

1	sudo apt-get install <a href="http://packages.ubuntu.com/jaunty/libpam-cracklib">libpam-cracklib</a>

Jedna se o PAM modul, ktery si sam doinstaluje cracklib a vsechny potrebne zavislosti. Na ukazce je videt soubor /etc/pam.d/common-password pred:

... # here are the per-package modules (the &quot;Primary&quot; block) password [success=1 default=ignore] pam_unix.so obscure sha512 # here's the fallback if no module succeeds ...

1 2 3 4 5

... # here are the per-package modules (the "Primary" block) password [success=1 default=ignore] pam_unix.so obscure sha512 # here's the fallback if no module succeeds ...

a po instalaci:

... # here are the per-package modules (the &quot;Primary&quot; block) password requisite pam_cracklib.so retry=3 minlen=8 difok=3 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 # here's the fallback if no module succeeds ...

1 2 3 4 5 6

... # here are the per-package modules (the "Primary" block) password requisite pam_cracklib.so retry=3 minlen=8 difok=3 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 # here's the fallback if no module succeeds ...

Nyni, kdyz si uzivatel chce zmenit heslo, uz si nemuze vymyslet blbosti:

Myslim, ze k tomu neni potreba nic vysvetlovat.

Root samozrejme muze pouzivat libovolna hesla, pouze dostane upozorneni:

Tvorba vlastnich slovniku

Cracklib pouziva vlastni slovniky ty vsak neobsahuji vsechno, co je potreba. Pokud budete chtit pouzit jine, neni problem pouzit jine napr. tady je celkem zajimavy seznam.
Nebo si jako ja vytvorte slovnik vlastni.

Nejlepsi je umistovat slovniky do /usr/share/dict/ a takhle ho vytvorit:

martin@martin:~$ <strong>sudo -s</strong> root@martin:~# <strong>cd /usr/share/dict/</strong> root@martin:/usr/share/dict# <strong>touch mujslovnik</strong> root@martin:/usr/share/dict# <strong>nano mujslovik</strong> root@martin:/usr/share/dict# <strong>cat mujslovnik </strong> # muj vlastni slovnik :-) linux microsoft ubuntu gentoo apple ipod debian root@martin:/usr/share/dict# <strong>create-cracklib-dict mujslovnik </strong> 7 7 root@martin:/usr/share/dict# <strong>update-cracklib </strong> 87554 87554 root@martin:/usr/share/dict# <strong>exit</strong> root@martin:/usr/share/dict$

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

martin@martin:~$ <strong>sudo -s</strong> root@martin:~# <strong>cd /usr/share/dict/</strong> root@martin:/usr/share/dict# <strong>touch mujslovnik</strong> root@martin:/usr/share/dict# <strong>nano mujslovik</strong> root@martin:/usr/share/dict# <strong>cat mujslovnik </strong> # muj vlastni slovnik :-) linux microsoft ubuntu gentoo apple ipod debian root@martin:/usr/share/dict# <strong>create-cracklib-dict mujslovnik </strong> 7 7 root@martin:/usr/share/dict# <strong>update-cracklib </strong> 87554 87554 root@martin:/usr/share/dict# <strong>exit</strong> root@martin:/usr/share/dict$

Z ukazky je vytvoreni slovniku jasne.