我的密码有 13 个字符长,但我的系统只允许我使用 8 个字符进行身份验证,为什么?
我完全不知道,所以请给我一些指导,告诉我应该在问题中添加什么内容,例如哪个 PAM 配置文件对于找出问题至关重要。
我没有使用任何标准发行版,所以问题出在系统配置上,我只是将/etc/pam.dFedora 21 安装中的所有文件复制到我的/etc/pam.d.
答案1
我的系统只允许我使用 8 个进行身份验证,为什么?
最大=N (最大=40)
允许的最大密码长度。这可用于防止用户设置对于某些系统服务来说可能过长的密码。值 8 被特殊处理:如果将 max 设置为 8,则长度超过 8 个字符的密码将不会被拒绝,但会被截断为 8 个字符以进行强度检查,并且会向用户发出警告。这将与传统的基于 DES 的密码哈希一起使用,该哈希将密码截断为 8 个字符。
如果您使用传统哈希算法,则务必设置 max=8,否则某些弱密码将通过检查。
我明白了,这是可配置的吗?
以下信息适用于 SUSE。其他发行版将具有类似的配置文件。您必须自己弄清楚,因为您“没有使用标准发行版”。
pam_pwcheck 配置文件位于
/etc/security/pam_pwcheck.conf。在本文中,我们将强制用户不要使用简单的密码(例如字典中的单词)。
password: use_cracklib minlen=5 maxlen=10 tries=3 remeber=20
use_cracklib该指令告诉 PAM 使用 cracklib 模块。minlen=10该指令指定允许的最小字母数字字符数。maxlen=10该指令指定允许的最大字母数字字符数。- `tries 此指令指定在拒绝用户更改密码之前允许用户尝试多少次。remember 此指令指定要记住多少个密码,以便用户无法使用它们密码。
来源设置密码策略