我们希望防止用户使用诸如组织名称或用户名之类的单词作为密码的一部分。当给定一个字典时,pam_cracklib 的默认行为似乎是禁止任何包含字典中的单词的密码,如下所示:
password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict
这会产生以下行为:
passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary word.
^C
然而,简单地重复这个词:
passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.
有什么方法可以修改密码策略来防止这种情况发生吗?
提前致谢。
答案1
我相当肯定 pam_cracklib 无法检查重复单词(除非您创建了重复单词的词典)。我认为设置复杂性要求(pam_cracklib 中的“信用”系统)比仅检查词典单词更能取得成功。请参阅man pam_cracklib
了解详情。