pam_cracklib:ユーザーが一般的な単語を含むパスワードを使用できないようにする
ユーザーが組織名やユーザー名などの単語をパスワードの一部として使用しないようにします。辞書が与えられたときのpam_cracklibのデフォルトの動作は、次のように、辞書に含まれている単語であるパスワードを許可しないようです。
password required pam_cracklib.so dictpath=/usr/share/cracklib/pw_dict
これにより、次の動作が得られます。
passwd username
Changing password for username.
New password: salesperson
BAD PASSWORD: it is based on a dictionary Word.
^C
ただし、Wordパスを繰り返すだけです。
passwd username
Changing password for username.
New password: salespersonsalesperson
Retype new password: salespersonsalesperson
Password changed.
これを防ぐためにパスワードポリシーを変更する方法はありますか?
前もって感謝します。
Pam_cracklibが繰り返し単語をチェックできないことはかなり確信しています(二重単語の辞書を作成した場合を除く)。辞書の単語をチェックするだけでなく、複雑さの要件(pam_cracklibの「クレジット」システム)を設定する方が成功すると思います。見る - man pam_cracklib 詳細については。