Você não precisa usar pam_cracklib
para impor um tamanho mínimo de senha; pam_unix
terá prazer em fazer isso. Basta usar min=8
ou minlen=8
(é min
em versões mais antigas do PAM; verifique sua página pam_unix
man).
O pam_cracklib 'minlen' não funciona como eu quero. O PAM permite senhas com um tamanho menor do que o definido com a opção 'minlen'. Dá créditos (por padrão 1) para o 'maiúsculo', 'minúsculo', 'dígito' e 'outro caractere'.
Portanto, se minlen estiver definido como 8, as seguintes senhas serão permitidas como válidas:
Eu não quero que o PAM dê créditos a essa classe de caracteres e que queira impor estritamente o minlen conforme especificado, independentemente do tipo de caractere usado na senha. Eu também tentei com a seguinte configuração, mas isso não ajudou:
password required pam_cracklib.so lcredit=0 dcredit=0 ucredit= ocredit=0 minlen=8
Você não precisa usar pam_cracklib
para impor um tamanho mínimo de senha; pam_unix
terá prazer em fazer isso. Basta usar min=8
ou minlen=8
(é min
em versões mais antigas do PAM; verifique sua página pam_unix
man).
Essa configuração deve funcionar. Se você estiver fazendo isso como root
ou com privilégios de superusuário, será necessário adicionar o argumento enforce_for_root
à linha pam_cracklib.so
. Caso contrário, ele reclamará sobre o BAD PASSWORD
, mas ainda permitirá.