私は現在PAM、特にpam_cracklibを試しています。特定の文字タイプの最小パスワード長とクレジットの設定に問題があります。passwd
現在読んでいる構成ファイル
password required pam_cracklib.so minlen=3 lcredit=3
最初に私は持っていました
password required pam_cracklib.so minlen=3
また、3文字(または4文字、5文字、または6文字)のパスワード(すべて小文字はもちろん)を入力することも許可されず、パスワードが短すぎるというメッセージも表示されません。
BAD PASSWORD: it is WAY too short
他の場所/文書で回答が見つかりませんでした。どうなりますか?
修正する: Ubuntu 18.04を実行しています。
pam.d
上記の行は、次の構成ファイルのすべての内容です。passwd
私は同じ結果を別のコンピュータで試しました。どちらも18.04を実行していますが、特定の構成に限定されていません。
ベストアンサー1
私は文書を十分に注意深く読んでいません。
新しいパスワードに許可される最小サイズ(ポイントが無効になっていない場合はデフォルト値1を追加)。新しいパスワードの文字数に加えて、さまざまな種類の文字(その他、大文字、小文字、数字)ごとにクレジット(長さ+ 1)が付与されます。このパラメーターのデフォルト値は9です。これはすべて同じタイプの文字を使用する古いUNIXパスワードには役立ちますが、md5システムの追加のセキュリティを利用するには低すぎる可能性があります。 Cracklib自体には、ペアの長さ制限があります。 1つはハードコードされた「短すぎる」制限である4、もう1つはminlenを参照せずに確認される定義された制限(6)です。パスワードの長さが5文字ほど短いと予想される場合は、このモジュールを使用しないでください。
ハードコーディングされた制限をバイパスしようとしています。