Pesquisar

Capítulo 6. Segurança e Autenticação

download PDF
Verificações de Senha Adicional para pam_cracklib

Red Hat Enterprise Linux 5.9 adiciona suporte backported para opções maxclassrepeat e gecoscheck para o módulo pam_cracklib. Estas opções são utilizadas para verificar as propriedades de uma senha nova, inserida por um usuário e rejeitá-la caso não atenda aos limites especificados. A opção maxclassrepeat limita o número máximo de caracteres consecutivos da mesma classe de caracteres (caixa baixa, maiúscula, digitos e outros caracteres). A opção gecoscheck verifica se a senha recentemente inserida contém palavras (faixas separadas por espaço) do campo GECOS na entrada /etc/passwd do usuário que esteja inserindo a senha. Para mais informações, consulte o man page pam_cracklib(8).BZ#809247

Suporet IPv6 para o M2Crypto

O pacote m2crypto, que fornece uma biblioteca que permite programas para chamar funções do OpenSSL a partir dos scripts do Python, foi atualizado para modificar a implementação do HTTPS para funcionar junto ao IPv4 e IPv6. Além disso, o objeto do M2Crypto.SSL.Connection pode agora ser instruído para criar os soquetes do IPv6.BZ#761596

Tratando Coincidências de forma Autoritativa em Buscas de Entradas de sudoers.

O utilitário sudo é capaz de consultar o arquivo /etc/nsswitch.conf para as entradas de suco e procurá-as em arquivos em LDAP. Anteriormente, quando uma coincidência era encontrada no primeiro banco de dados de entradas de sudos, a operação de busca ainda continuava em outros bancos de dados (incluindo arquivos). No Red Hat Enterprise Linux 5.9, uma opção foi adicionada ao arquivo /etc/nsswitch.conf que permite que usuários especifiquem um banco de dados após o qual uma coincidência de uma entrada do sudo seja suficiente. Isto elimina a necessidade de pesquisar qualquer outro banco de dados; portanto, aprimorar a performance da entrada dos sudoers busca em grandes ambientes . Este comportamento não é habilitado por padrão e deve ser configurado ao adicionar a faixa [SUCCESS=return] após um banco de dados selecionado. Quando uma coincidência é encontrada em um banco de dados que preceda diretamente esta faixa, nenhum outro banco de dados é pesquisado. 840097

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.