pam_cracklib:阻止用户使用包含常用词的密码

pam_cracklib:阻止用户使用包含常用词的密码

我们希望防止用户使用诸​​如组织名称或用户名之类的单词作为密码的一部分。当给定一个字典时,pam_cracklib 的默认行为似乎是禁止任何包含字典中的单词的密码,如下所示:

password  required  pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict

这会产生以下行为:

passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C

然而,简单地重复这个词:

passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.

有什么方法可以修改密码策略来防止这种情况发生吗?

提前致谢。

答案1

我相当肯定 pam_cracklib 无法检查重复单词(除非您创建了重复单词的词典)。我认为设置复杂性要求(pam_cracklib 中的“信用”系统)比仅检查词典单词更能取得成功。请参阅man pam_cracklib了解详情。

相关内容