1.  PAM

PAM est un ensemble de bibliothèques partagées qui proposent une méthode alternative pour effectuer des authentifications dans les programmes. L'option pam est activée par défaut dans la variable USE. Les paramètres de configuration de PAM dans Gentoo Linux sont relativement bons, mais on peut toujours faire mieux. Tout d'abord, installez cracklib.

# emerge cracklib

auth     required pam_unix.so shadow nullok
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2
password required pam_unix.so md5 use_authtok
session  required pam_unix.so

Ceci ajoutera cracklib, qui contrôlera que les utilisateurs entrent un mot de passe d'un minimum de 8 caractères, qui contient au moins 2 chiffres, 2 symboles, et pour lequel au moins 3 caractères sont différents de ceux du dernier mot de passe. Cela force l'utilisateur à choisir un bon mot de passe. Consultez la documentation PAM pour de plus amples informations.

auth     required pam_unix.so nullok
auth     required pam_shells.so
auth     required pam_nologin.so
auth     required pam_env.so
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2 use_authtok
password required pam_unix.so shadow md5
session  required pam_unix.so
session  required pam_limits.so

Tout service non configuré par un fichier PAM dans /etc/pam.d utilisera les règles contenues dans /etc/pam.d/other. Les valeurs par défaut sont mises à deny comme il se doit. Mais aimant avoir beaucoup de journaux, j'ai ajouté pam_warn.so. La dernière configuration est pam_limits qui est controlée par /etc/security/limits.conf. Consultez la section (/etc/security/limits.conf) pour plus d'informations sur ces paramètres.

auth     required pam_deny.so
auth     required pam_warn.so
account  required pam_deny.so
account  required pam_warn.so
password required pam_deny.so
password required pam_warn.so
session  required pam_deny.so
session  required pam_warn.so