Pam_cracklib'minlen 'が希望どおりに機能しません。 PAMは、「minlen」オプションで設定されている長さよりも短いパスワードでも許可します。これは、「大文字」、「小文字」、「数字」、および「その他の文字」にクレジット(デフォルトでは1)を与えます。
したがって、minlenが8に設定されている場合、次のパスワードが有効として許可されます。
PAMがこれらのクラスの文字にクレジットを付与することを望まず、パスワードで使用されている文字のタイプに関係なく、指定されたとおりにminlenを厳密に適用したいと思います。私も次の設定で試しましたが、それは役に立ちませんでした:
password required pam_cracklib.so lcredit=0 dcredit=0 ucredit= ocredit=0 minlen=8
パスワードの最小長を強制するためにpam_cracklib
を使用する必要はありません。 pam_unix
はこれを喜んで行います。 min=8
またはminlen=8
を使用するだけです(古いバージョンのPAMではmin
です。pam_unix
のマニュアルページを確認してください)。
その構成は機能するはずです。これをroot
として、またはスーパーユーザー権限で行う場合は、enforce_for_root
引数をpam_cracklib.so
行に追加する必要があります。それ以外の場合は、BAD PASSWORD
について文句を言いますが、それでも許可します。