我尝试使用 pam_cracklib 将密码长度强制为最小 10。
这是我的/etc/pam.d/通用密码
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=1 ocredit=1 ucredit=1
password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
设置完后,我可以设置少于 10 个字符的密码。我将此视为一个错误,来自https://bugs.launchpad.net/ubuntu/+source/pam/+bug/139999
在 ubuntu12.04 中是否有任何修复/解决方法/替代方案来强制执行密码长度?
答案1
我只是想回答“错误的选择,伙计们”,但请看这里:
https://bugs.launchpad.net/ubuntu/+source/pam/+bug/139999 [...] Steve Langasek (vorlon) 于 2008-07-30 写道:
要设置硬性最小密码长度,请改用 pam_unix 的“min”选项。pam_cracklib 的“minlen”选项并没有按照名称所暗示的那样执行操作。我确认这是一个文档错误;pam_cracklib 文档需要对此进行更清晰的说明。[...]
我想指出的是,/etc/security/pwquality.conf 中的默认注释告诉了我们同样的事情,可惜使用了复杂的语法:
新密码的最小可接受大小(如果未禁用信用,则为加一,这是默认值)。(请参阅 pam_cracklib 手册。)不能设置为低于 6 的值。
所以:
最小值 = 10 执行 = 1
或者:
最小长度 = 10 信用额度 = 0 信用额度 = 0 信用额度 = 0 信用 = 0 最小类别 = 4 执行 = 1
...应该可以解决问题。HTH