私はPASS_MIN_LEN
それが欠けていることを発見しましたパスワードエージング制御内部部品/etc/login.defs
(Ubuntu 20.04 LTS).ファイルの最後には、そのファイルが他のオプションと一緒に使用されなくなり、誰かがディレクトリ内のファイルを/etc/pam.d
編集する必要があることを示すコメントがあります。
################# OBSOLETED BY PAM ##############
# #
# These options are now handled by PAM. Please #
# edit the appropriate file in /etc/pam.d/ to #
# enable the equivelants of them.
#
###############
しかし、私cat /etc/pam.d/* | grep "PASS_MIN_LEN"
でもこのオプションが見つかりません!
それは問題ですか?
ベストアンサー1
PAM(プラグ型認証モジュール)(実際には)もっと新しくない認証用の汎用APIもともとSun Microsystemsが1995年に提案したこの機能は、1年後にLinuxエコシステムに適用されました。 API の変更により、アイテムが同じ名前に保持されるか、常にまったく同じにマップされることを期待しないでください。
~からman pam_unix
:
オプション
[...]
minlen=n
最小パスワード長をn文字に設定してください。デフォルトは6です。 DES暗号化に基づくパスワードの最大長は8文字です。
実装はディストリビューションによって異なる場合があります。 Ubuntuには(Debianのように)/etc/pam.d/passwd
ソースコードに/etc/pam.d/common-password
最初に表示されるときにpassword
便利なオプションが含まれています。変更とパラメータの追加が可能ですminlen=X
。次のファイルは自動的に再生成されます。pam-auth-update
通常はアップグレード時に発生するため、PAM関連パッケージをアップグレードした後に正しく機能していることを確認してください。通常そうしなければならない:
スクリプトは
/etc/pam.d/common-*
。モジュールオプションのリストに対するローカル修正は維持されます。、スタックの管理部分にモジュールを追加すると、pam-auth-updateは設定ファイルをローカル変更として処理し、オプションが指定されていない限り設定ファイルを変更しなくなります--force
。
他のオプションはまだ結果に影響を与える可能性があります。たとえば、このオプションを設定すると、minlen=1
このobscure
オプションはまだ1桁のパスワードを回文で拒否し、2桁のパスワードが単純すぎると拒否します。
PAMを変更するときは注意してください。誤って設定すると、システムにアクセスできなくなる可能性があります。