Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Practica 2 Unidad 2 PDF
Practica 2 Unidad 2 PDF
Introducción
sistema GNU/Linux, para cumplir de esta forma con las directivas de seguridad
conectarlos a los servicios que queramos, como por ejemplo el servicio login (que permite
acceder al sistema desde una consola), el servicio sshd (que permite acceder via red
mediante SSH) o el servicio web de apache, por citar sólo unos pocos ejemplos.
en Fedora, podrás comprobar que existen varias ficheros. Cada uno es la configuración
Por ejemplo, si editas el fichero reboot, indica como se conectan los servicios de PAM al
servicio reboot:
1/4
SAD 2 ASIR
Aunque no es el objetivo de esta práctica ser un manual de PAM (puedes consultar man
pam y man pam.conf para ver todos los detalles), veremos rápidamente que significan
Donde:
de password
• control: indica el comportamiento del módulo si falla o tiene éxito. Son required,
módulo falla, falla todo el grupo de gestión. Include o substack indica que el control
pasa al archivo que se pasa como parámetro. No vamos a entrar en más detalles,
Así, la primera linea de reboot indica que para poder reiniciar la máquina, si eres el
usuario root, es suficiente condición para poder hacerlo. Auth nos indica que el tipo de
usuario root (ver man pam_rootok). Observa que no tiene parámetros la llamada a ese
eres root (porque no has superado la primera linea), al menos debes estar conectado a
una consola física (required). Al ser required, si falla, falla todo el proceso de autenticación
y no podremos reiniciar.
2/4
SAD 2 ASIR
Para nuestra práctica nos interesa el fichero /etc/pam.d/passwd que es el que configura
con PAM el servicio passwd, es decir, cuando un usuario se cambia o crea un password.
Si observas el fichero verás que para el grupo de gestión password, existe una regla
substack system-auth. Esto quiere decir, que se llama al fichero system-auth dentro de /
etc/pam.d. Por tanto hay que editar el fichero /etc/pam.d/system-auth, que es usado por
muchos servicios en el directorio /etc/pam.d (no tienes más que hacer grep system-auth
Del fichero system-auth nos interesa la primera línea del grupo de gestión password, que
Realización de la práctica
3. Crea el usuario prueba en el sistema y asignale una contraseña como root. Ahora
4. ¿Cual es la longitud mínima que debe tener la contraseña? Hazlo por prueba y
error
sistema sin acceso si dañas este archivo) para cumplir la siguiente política:
3/4
SAD 2 ASIR
1. que la longitud mínima de la contraseña sea 10
consecutivas
ayuda pam_cracklib)
4/4