Onglet Système

Les paramètres de l'onglet Système permettent de régler le comportement de la console et de déterminer le niveau de complexité requis pour les mots de passe des utilisateurs système.

Paramétrage de la console

  • Activer l'auto-complétion étendue sur la console : l'auto-complétion facilite l'utilisation de la ligne de commande mais peut ralentir son affichage, elle est activée par défaut ;
  • Temps d'inactivité avant déconnexion bash : si aucune activité n'est constatée sur la console utilisateur pendant cette durée (en secondes), sa session est automatiquement coupée, avec le message : attente de données expirée : déconnexion automatique. La valeur 0 permet de désactiver cette fonctionnalité ;
  • Activer le reboot sur ctrl-alt-suppr : si cette variable est passée à non, la séquence ctrl - alt - suppr est désactivée et affiche le message suivant Control-Alt-Delete - séquence désactivée.

Optimisations système

  • Poids relatif de l'utilisation de la swap par rapport à la mémoire vive : Le swappiness est un paramètre du noyau Linux permettant de définir avec quelle sensibilité il va écrire dans la swap si la quantité de RAM à utiliser devient trop importante. Le système accepte des valeurs comprises entre 0 et 100. La valeur 0 empêchera au maximum le système d'utiliser la partition d'échange.

  • Activer le service de génération de nombres aléatoires rng-tools : Le démon rngd agit comme une passerelle entre un vrai générateur de nombres aléatoires, matériel (TRNG), tel que ceux que l'on peut trouver dans les puces Intel/AMD/VIA et le pseudo-générateur de nombres aléatoires du noyau (PRNG).

Attention

Sur les serveurs virtualisés, le service rngd ne sera généralement pas fonctionnel et affichera, au démarrage, un message du type :

erreur Starting Hardware RNG entropy gatherer daemon: (failed)

Validation des mots de passe

EOLE propose un système de vérification des mots de passe évolué pour les utilisateurs système.

Un paramétrage a été mis par défaut, mais il est possible d'affiner les paramètres proposés.

La question Vérifier la complexité des mots de passe permet d'activer ou de désactiver la validation des mots de passe.

Si la vérification de la complexité des mots de passe est activée, celle-ci peut être régler plus finement à l'aide des paramètres suivants :

  • Taille minimum du mot de passe utilisant une seule classe de caractères ;
  • Taille minimum du mot de passe utilisant deux classes de caractères ;
  • Taille minimum du mot de passe utilisant trois classes de caractères ;
  • Taille minimum du mot de passe utilisant quatre classes de caractères ;
  • Taille maximale du mot de passe.

Plus d'informations sur le site du projet : http://www.openwall.com/passwdqc/

Attention

Ce paramétrage ne concerne que les comptes locaux. Les utilisateurs LDAP ne sont pas soumis aux mêmes restrictions.