cracklib

如何在 pam 中禁用密码复杂性
cracklib

如何在 pam 中禁用密码复杂性

我发现了大量关于如何启用密码复杂性的文章,有人可以指导我如何禁用它吗?(oracle linux) 这是我的系统身份验证 #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth req...

Admin

pam_cracklib minlen 未按预期工作
cracklib

pam_cracklib minlen 未按预期工作

我尝试在 Debian 上使用 pam_cracklib 强制执行密码策略,并采用以下配置 最小长度=10 lcredit=-1 ucredit=-1 ocredit=-1 但我仍然可以创建长度少于 10 位的密码。 编辑 这是我的 /etc/pam.d/common-password 的内容 password requisite pam_cracklib.so retry=3 minlen=10 ucredit=-1 dcredit=-1 maxrepeat=3 difork=7 reject_username enforce_for_roo...

Admin

当嵌入 OpenLDAP 密码策略时,如何从 ppm/cracklib 向最终用户返回相关错误消息?
cracklib

当嵌入 OpenLDAP 密码策略时,如何从 ppm/cracklib 向最终用户返回相关错误消息?

我正在部署一个新的 OpenLDAP 服务器,该服务器的密码策略使用 ppm 作为启用了 cracklib 的 pwdcheckmodule。当用户进行身份验证时,他们收到的唯一响应是来自 OpenLDAP 的“(-19) 密码质量检查失败。”(或类似内容)。但是,在 OpenLDAP 日志中有详细的消息告诉您哪个 ppm 检查失败或为什么 cracklib 拒绝了密码。我试图将这些消息返回给最终用户,以便他们获得有关密码检查失败原因的更多详细信息。 我目前正在使用 Oracle 的 DBMS_LDAP 程序包来更改 Oracle Internet Dir...

Admin

pam_cracklib:阻止用户使用包含常用词的密码
cracklib

pam_cracklib:阻止用户使用包含常用词的密码

我们希望防止用户使用诸​​如组织名称或用户名之类的单词作为密码的一部分。当给定一个字典时,pam_cracklib 的默认行为似乎是禁止任何包含字典中的单词的密码,如下所示: password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict 这会产生以下行为: passwd username Changing password for username. New password: salesperson BAD PASSWORD: it is based on a di...

Admin

pam_cracklib 正确报告错误密码,但 pam_unix 模块仍然会更改密码
cracklib

pam_cracklib 正确报告错误密码,但 pam_unix 模块仍然会更改密码

我目前正在尝试使用,pam_cracklib根据我的 debug.log ,它确实失败了,但即使它被设置为password requisite我的 PAM 配置文件中的一个条目,它仍然会进入pam_unix允许更改密码的下一个模块。为什么它允许更改密码? 我正在通过 执行登录驱动程序应用程序sudo,这是我所知道的唯一验证方法。 这是我的 PAM 配置文件(名为/etc/pam.d/validate): auth required pam_env.so auth required pam_tally.so onerr=fail deny...

Admin

Linux 上的 pam_cracklib:如何禁用信用
cracklib

Linux 上的 pam_cracklib:如何禁用信用

pam_cracklib 'minlen' 无法按我期望的方式工作。PAM 允许密码长度甚至小于使用 'minlen' 选项设置的长度。它为“大写”、“小写”、“数字”和“其他字符”赋予信用(默认为 1)。 因此,如果 minlen 设置为 8,则以下密码将有效: 'abcdefg'(长度 = 7+1 个小写字母使用积分) 'abcde1'(长度 = 6 + 使用小写字符的 1 个积分 + 使用数字的 1 个积分) 'Abcd1'(长度 = 5 + 使用小写字符 1 个积分 + 使用数字 1 个积分 + 使用大写字符 1 个积分) 'Ab1$'(长度 ...

Admin

pam_cracklib 设置最小密码长度
cracklib

pam_cracklib 设置最小密码长度

我目前正在尝试 PAM,特别是 pam_cracklib。我在设置最小密码长度和特定字符类型的信用时遇到了一些问题。我passwd当前读取的配置文件 password required pam_cracklib.so minlen=3 lcredit=3 最初我有 password required pam_cracklib.so minlen=3 两者都不允许我输入任何类型的三个(或四个或五个或六个)字符密码(更不用说所有小写字符)并允许告诉我密码太短。 BAD PASSWORD: it is WAY too short 我尚未在其他地方/文档...

Admin

展开cracklib-check的字典
cracklib

展开cracklib-check的字典

我已经开始使用它cracklib-check来确保用户的密码足够强大,而不是依赖我自己的算法。 然而,由于我的项目是以 Pokémon 为主题的,所以我得到了很多密码,例如“pokemon”、“pikachu123”等。 是否可以扩展 的cracklib-check词典以包含这些和其他主题词和名称? ...

Admin

为什么这个随机密码被标记为过于简单/系统?
cracklib

为什么这个随机密码被标记为过于简单/系统?

根据以下内容,随机字符串如何M1uG*xgRCthKWwjIjWc*010iSthY9buc被检测为对于密码来说过于简单/系统密码和破解库检查?在你的机器上试试看 echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check 请注意,这不是我的密码,而是来自同一随机密码生成器的另一个随机生成的字符串,它会产生相同的结果。 ...

Admin