pam_cracklib no Linux: como desativar créditos

2

O pam_cracklib 'minlen' não funciona como eu quero. O PAM permite senhas com um tamanho menor do que o definido com a opção 'minlen'. Dá créditos (por padrão 1) para o 'maiúsculo', 'minúsculo', 'dígito' e 'outro caractere'.

Portanto, se minlen estiver definido como 8, as seguintes senhas serão permitidas como válidas:

  • 'abcdefg' (comprimento = 7 + 1 crédito para uso de caracteres minúsculos)
  • 'abcde1' (tamanho = 6 + 1 crédito para uso de letras minúsculas + 1 crédito para usar um dígito)
  • 'Abcd1' (comprimento = 5 + 1 crédito para uso de caracteres minúsculos + 1 crédito para usar um dígito + 1 para usar um caractere em maiúsculas)
  • 'Ab1 $' (comprimento = 4 + 1 crédito para uso de caracteres minúsculos + 1 crédito para usar um dígito + 1 para usar um caractere em maiúscula + 1 para usar outro caractere)

Eu não quero que o PAM dê créditos a essa classe de caracteres e que queira impor estritamente o minlen conforme especificado, independentemente do tipo de caractere usado na senha. Eu também tentei com a seguinte configuração, mas isso não ajudou:

password required pam_cracklib.so lcredit=0 dcredit=0 ucredit= ocredit=0 minlen=8
    
por Nilesh 19.07.2012 / 13:17

2 respostas

1

Você não precisa usar pam_cracklib para impor um tamanho mínimo de senha; pam_unix terá prazer em fazer isso. Basta usar min=8 ou minlen=8min em versões mais antigas do PAM; verifique sua página pam_unix man).

    
por 20.07.2012 / 07:51
0

Essa configuração deve funcionar. Se você estiver fazendo isso como root ou com privilégios de superusuário, será necessário adicionar o argumento enforce_for_root à linha pam_cracklib.so . Caso contrário, ele reclamará sobre o BAD PASSWORD , mas ainda permitirá.

    
por 30.01.2017 / 22:37